标签: vb6
VB6中是否存在与mysql_real_escape_string类似的函数我可以用来转义访问数据库的字符串,以防止新行和双引号等事情破坏插入语句?
mysql_real_escape_string
相关字符串在应用程序中是硬编码的,因此SQL注入不是问题。
答案 0 :(得分:2)
'不要错,您可以使用Replace$()自行转义引号,或者利用ADODB Command对象创建use parameterized statements的功能,它将自动转义任何字符数据。
Replace$()