我有一个问题,如果我在ASP.NET中有一个文本区域并在句子的最后输入2个双引号,我的sql语句中出错。我已经通过sql profiler追踪但没有运气。
例如。懒惰的狐狸跳过狗“”。这失败了......
“”懒惰的狐狸跳过狗。这看起来很好
欢迎提出任何指示
答案 0 :(得分:3)
您是否直接将用户输入连接到SQL语句?如果是这样,那几乎肯定是问题所在。
如果您使用参数化的SQL语句(即将用户数据作为参数而不是直接在SQL中发送),它应该没问题。这样你也可以防范SQL注入攻击...
答案 1 :(得分:3)
您应该发布完全错误消息(如果可能,请说明代码)。另外 - 请注意,使用LINQ-to-SQL,您不需要sql探查器来查看跟踪:
ctx.Log = Console.Out; // job done
答案 2 :(得分:2)
0x3A28213A
0X6339392C
0X7363682E