我需要在ajax数据中使用参数发送存储过程。
以下是我的示例,发送后获取此error
撇号真正的问题,任何解决方案?
function sendData(userNameVal, procedureNameVal, jsonCallBackFunc) {
var stringVal = "wsInsertData N'EXECUTE carInsert N''160655'',N''data:image/png;base64,AAAAAAAAAAAA'',N''18602''', N'18602'";
$.ajax({
type: "POST",
url: 'helloService.asmx/myService',
data: "{userName:\"" + userNameVal + "\",procedureName:\"" + stringVal + "\",callback:\"" + jsonCallBackFunc + "\",}",
dataType: 'json',
contentType: 'application/json; charset=utf-8',
success: function (response) {
$('#lblError').html(JSON.stringify(response));
},
error: function (error) {
console.log(error);
}
});
}
答案 0 :(得分:1)
安全!用户只需编辑对服务器的JSON响应并添加自己的SQL,他们就可以让您的SQL服务器执行他们想要的任何操作。传递您需要的任何参数,并让服务器在清理客户端可能的疯狂输入后构建存储过程。
答案 1 :(得分:0)
之前'回调'你添加一个单引号',它没有被终止。