我有一个TextBox,我想允许VB语法,但是当我运行该站点并尝试将VB代码保存到数据库时,我收到一个错误。我相信这个错误与VB代码有关。
我已将httpRuntime requestValidationMode="2.0"设置放在我的web.config中,并且我在页面顶部的指令中添加了validateRequest="false",但它没有解决问题。
我该如何解决这个问题?
Dim myConnection As SqlConnection
Dim myCommand As SqlCommand
Dim ra As Integer
myConnection = New SqlConnection("Integrated Security=True")
myConnection.Open()
myCommand = New SqlCommand("INSERT INTO [tblScripts] ([Script],[Script_Name]) VALUES ('" & txtScript.Text & "','" & txtName.Text & "'", myConnection)
ra = myCommand.ExecuteNonQuery()
myConnection.Close() –
答案 0 :(得分:1)
使用参数化查询。 您的查询现在正在构建中,因此“”周围的所有内容都是字面意思,并且与原始查询一样。
您应该将参数传递给它以避免它(并且还避免SQL注入等)......