标签: sql sql-server-2008 asp-classic
我想在记录输入SQL DB时添加引号,例如:
用户输入:1234
在数据库中,它被记录为“1234”
我正在使用经典ASP表单执行此操作 - 这是我应该在插入查询之前的代码中执行的操作,还是我更适合在SQL后端添加引号?
由于
答案 0 :(得分:0)
使用查询参数。逃避撇号是他们为你做的好事之一。
答案 1 :(得分:0)
您可以使用Dan建议的查询参数,或者如果您正在编写原始SQL,则可以use double quotes输入单引号