Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
29.12.2011, 08:36
|
|||
|---|---|---|---|
|
|||
Не записывается символ ' в базу |
|||
|
#18+
Выполняю код Код: c# 1. C обычными значениями все добавляется..но когда переменная key имеет вид типа $C@·$b@¡'..с символом ' на конце, то происходит косяк..из-за того, что когда он подставляет запрос выглядит как '$C@·$b@¡''..т.е.на конце подряд две '..как мне записать это $C@·$b@¡' через sql запрос? помогите плиз, уже все перепробовал ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.12.2011, 09:16
|
|||
|---|---|---|---|
Не записывается символ ' в базу |
|||
|
#18+
Ужас!!! SQL injection знаете что такое? А параметры и параметризированные запросы ? А говорили, что все перепробовали, ай-ай, врать нехорошо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
31.12.2011, 03:12
|
|||
|---|---|---|---|
Не записывается символ ' в базу |
|||
|
#18+
wrx888, Тут два решения: 1) запрос с параметром (как указано выше) 2) хранимая процедура ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=17&mobile=1&tid=1350497]: |
0ms |
get settings: |
9ms |
get forum list: |
11ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
76ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
46ms |
get tp. blocked users: |
2ms |
| others: | 319ms |
| total: | 486ms |
| 0 / 0 |
