密码字段中使用特殊字符时SQL查询出错

时间:2015-04-07 12:56:33

标签: sql vb.net ms-access

我使用Visual Studio 2008和Access 2013作为我的数据库。

当我在密码字段中使用特殊字符时,我的VB.Net代码会产生SQL查询错误,尤其是当我在上次聊天时使用特殊字符时。

例如,如果我使用jdjdj'作为密码,则会发生错误。

普通密码有效。例如:

  • 为admin123
  • 123admin
  • 123
  • 管理员

问题出在哪里?我该如何解决?

1 个答案:

答案 0 :(得分:1)

您需要将密码作为参数传递给查询,而不是将其连接到查询字符串中。 它不仅可以阻止此类问题,还可以阻止恶意用户故意利用您的快捷方式,轻松获取对数据库的访问权限。 查看How do I create a parameterized SQL query? Why Should I?