ASP - 如何从用户输入文本中删除单引号

时间:2011-06-02 10:27:30

标签: asp-classic vbscript

answer  = Request.Form("Text" & i) 

在表单中,用户输入插入数据库的随机文本。目前,如果用户输入单引号,则会产生错误。如何从用户答案中删除单引号?

4 个答案:

答案 0 :(得分:3)

使用

answer.Replace("\'", "");

以上将取代单引号。

答案 1 :(得分:3)

解决此问题的正确方法是在插入数据库时​​使用参数。 而不是:

SqlCommand cmd = new SqlCommand("INSERT INTO TABLE VALUES ('" + answer + "')");

使用

SqlCommand cmd = new SqlCommand("INSERT INTO TABLE VALUES (@answer)",answer);

答案 2 :(得分:3)

回答是使用...替换(回答,“'”,“”)

答案 3 :(得分:2)

'通过加倍进行转义,即将'替换为2 x ',例如"Ralph''s".

然而,更好地使用command objects的参数化语句,这将为您解决这个问题。