我有一个存储团队的数据库。每个团队名称都是独一无二的。如果一个人被命名为Bob的团队。当通过查询字符串将符号发送到下一个文件时,我已成功设法对符号进行%编码。在这个文件中,由于撇号我得到SQL的错误,我不知道如何解决它。我正在读的所有这些逃避的东西都不太确定。这很令人困惑。以下是导致问题的一行:
strSQL = "SELECT * FROM Teams WHERE TeamName='" & TheTeamName & "'"
如果Bob的团队是团队的名称。我得到的错误是:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'TeamName='Bob's Team''.
/DeleteTeam.asp, line 35
我想知道我必须做些什么才能正确删除一个带有撇号(以及可能还有其他讨厌的符号)的团队。
答案 0 :(得分:0)
要使查询按原样运行,您可以尝试以下操作:
将TheTeamName替换为单引号'' 然后在查询中使用它。 (@least这在MySQL工作,不确定你的数据库引擎,但尝试一下)。
请注意,最好使用预准备语句来阻止SQL注入