Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
16.12.2005, 20:28
|
|||
|---|---|---|---|
|
|||
Кавычки в параметры. |
|||
|
#18+
sqlstr:='UPDATE USERS SET SORNAME="'+TextBox4.Text+'",NAME="'+TextBox5.Text+'",PAS="'+TextBox2.Text+'",LOGIN="'+TextBox1.Text+'",ICQ="'+TextBox10.Text+'",EMAIL="'+TextBox9.Text+'",FIRMA=?,ADRES="'+TextBox7.Text+'",GROUP_U=2,activ=0,SECONDNAME="'+TextBox11.Text+'",TELEFON="'+TextBox8.Text+'" WHERE id_user="'+Session['id_user'].ToString+'"'; При вводе значения с кавычками запрос рушиться, потому что ковычки воспринимаются как часть вопроса. Каким образом возможно обойти данную проблемму. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.12.2005, 22:14
|
|||
|---|---|---|---|
Кавычки в параметры. |
|||
|
#18+
inspirionsqlstr:='UPDATE USERS SET SORNAME="'+TextBox4.Text+'",NAME="'+TextBox5.Text+'",PAS="'+TextBox2.Text+'",LOGIN="'+TextBox1.Text+'",ICQ="'+TextBox10.Text+'",EMAIL="'+TextBox9.Text+'",FIRMA=?,ADRES="'+TextBox7.Text+'",GROUP_U=2,activ=0,SECONDNAME="'+TextBox11.Text+'",TELEFON="'+TextBox8.Text+'" WHERE id_user="'+Session['id_user'].ToString+'"'; При вводе значения с кавычками запрос рушиться, потому что ковычки воспринимаются как часть вопроса. Каким образом возможно обойти данную проблемму. создай SP, а так напрямую через текст TextBox5.Text ....опасно:) TextBox5.Text="asdasdasd';exec sp....." и в путь дорогу.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=18&tablet=1&tid=1393210]: |
0ms |
get settings: |
7ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
92ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
37ms |
get tp. blocked users: |
1ms |
| others: | 220ms |
| total: | 392ms |
| 0 / 0 |
