解决ASP执行DB查询中的特殊字符问题

最新推荐文章于 2024-04-30 15:35:14 发布
最新推荐文章于 2024-04-30 15:35:14 发布
阅读量469 收藏
点赞数
分类专栏: ASP.net 文章标签: asp function sql integer string 数据库
 在进行数据库的查询时,会经常遇到这样的情况:
  例如想在一个用户数据库中查询他的用户名和他的密码,但恰好该用户使用的名字和密码中有特殊的字符,例如单引号,“|”号,双引号或者连字符“&”。

  例如他的名字是1'test,密码是A|&900,这时当你执行以下的查询语句时,肯定会报错:
  SQL = "SELECT * FROM SecurityLevel WHERE UID='" & UserID & "'"
  SQL = SQL & " AND PWD='" & Password & "'"

  因为你的SQL将会是这样:
  SELECT * FROM SecurityLevel WHERE UID='1'test' AND PWD='A|&900'

  在SQL中,"|"为分割字段用的,显然会出错了。现在提供下面的几个函数,专门用来处理这些头疼的东西:

Function ReplaceStr (TextIn, ByVal SearchStr As String, _

  ByVal Replacement As String, _

  ByVal CompMode As Integer)

  Dim WorkText As String, Pointer As Integer

If IsNull(TextIn) Then

  ReplaceStr = Null

Else

  WorkText = TextIn

  Pointer = InStr(1, WorkText, SearchStr, CompMode)

Do While Pointer > 0

  WorkText = Left(WorkText, Pointer - 1) & Replacement & _

  Mid(WorkText, Pointer + Len(SearchStr))

  Pointer = InStr(Pointer + Len(Replacement), WorkText, _

  SearchStr, CompMode)

Loop

  ReplaceStr = WorkText

End If

End Function



Function SQLFixup(TextIn)

  SQLFixup = ReplaceStr(TextIn, "'", "''", 0)

End Function



Function JetSQLFixup(TextIn)

  Dim Temp

  Temp = ReplaceStr(TextIn, "'", "''", 0)

  JetSQLFixup = ReplaceStr(Temp, "|", "' & chr(124) & '", 0)

End Function



Function FindFirstFixup(TextIn)

  Dim Temp

  Temp = ReplaceStr(TextIn, "'", "' & chr(39) & '", 0)

  FindFirstFixup = ReplaceStr(Temp, "|", "' & chr(124) & '", 0)

End Function



  有了上面几个函数后,当你在执行一个sql前,请先使用:
  SQL = "SELECT * FROM SecurityLevel WHERE UID='" & SQLFixup(UserID) & "'"
  SQL = SQL & " AND PWD='" & SQLFixup(Password) & "'" 
 
cuikai2062
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库查询特殊字符导致问题解决方法
09-14
数据库查询特殊字符导致问题解决方法,我们提供的是asp的,但其它的数据库与语言下的解决方法也大同小异。
如何处理含有特殊字符数据库查询语句
weixin_30497527的博客
02-23 113
我在搜索的时候到以下的问题: 我要搜索部门名称等于“系统集成部(广州分部)”的所有人员的文档;(后悔当初用了这么一个部门名称) 我用如下的搜索 query为"bm=系统集成部(广州分部)",然后用db.ftsearch(query)发现查询无法理解,经检查是因为用了括号的原因,不能搜索带有括号的字符串,然后我用了匹配符,query为"bm=系统集成部*广州分部*",然后用db.ftsearch(...
asp特殊符号的一些问题
phpnewbie的专栏
10-27 1633
数据库内有数据内容如下“脂肪抽吸注水针 ø2mmx25cm”如果直接将数据内容作为值显示,那么ø符号会被显示成?,可以用server.htmlencode来正确显示,但是如果用户新增加记录,那么加入的数据内容会类似“脂肪抽吸注水针2 ø2mmx25cm”所以要么在刚才的代码处加个判断if instr(数据内容,“ø“)    resopnse.write server.htmlenc
asp mysql 连接字符串_解决ASP数据库连接出错,请检查连接字符串问题
weixin_36145673的博客
02-23 250
今天问同事要来了一个ASP项目。奇怪的是把IIS配好了,但是打开页面却"显示数据库连接出错,请检查连接字符串"。经过一些资料的查询,最好还是把问题解决了。首先说下,我的操作系统是Window Server 2012(没有办法,技术跟新的太快了,不跟上你就落后了,没有安装过windows server 2012的朋友们一起来吧),英文版64位的系统。问题的原因是64位操作系统不支持Microsoft...
解决docker容器文字符乱码问题
热门推荐
向前走
06-27 1万+
针对已经创建好镜像,不需要通过dockerfile文件重新创建镜像。
ASP.NET 链接 Access 数据库路径问题最终解决方案
01-01
当做小项目用 ASP.NET + Access 数据库时,总是数据库路径问题,本人以前的解决方法是每次访问数据库时,把链接字符串以参数的形式传到数据访问层,实施起来相当麻烦,这次找到了一个比较好的方案,这是本人...
asp+Access通用的自动替换数据库的字符串
01-20
asp代码: 代码如下:<% ‘#################################### ‘批量替换数据库内容2008-3-17 ‘替换是不可逆的,所以操作前做好能备份 ‘#################################### Dim Db,conn,Rs1...
ASP 常见的连接字符串写法(access2007)
01-02
Access 连接字符串 strConnect = “Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:\MyDatabase.mdb;” Access 2007 连接字符串 strConnect = “Provider=Microsoft.ACE.OLEDB.12.0;Mode=Share Exclusive;Data ...
asp被杀毒软件误删的解决方法
01-02
代码如下:dim tStream set tStream = Server.CreateObject(“adodb.stream”) 改成 代码如下:dim tStream set tStream = Server.CreateObject(“ado” & “db.stre” & “am”) 如果杀毒软件认为是病毒的关键字符串...
OLEDB读取Excel、csv出现字符串截断、丢失原因及其解决方案
08-07
在应用程序的设计,经常需要读取Excel数据或将Excel数据导入转换到其他数据载体,例如将Excel数据通过应用程序导入SQL Sever等数据库以备使用。...本文就对此问题产生的根源进行了分析并给出了相应的解决方法。
攻防演练作为红方:postgresql提权之UDF提权 ,及其好用的工具
keyboard专栏
04-28 440
在 PostgreSQL ,用户定义的函数(UDF)提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
SQL底层执行过程
qq_14886109的博客
04-28 841
SQL底层执行过程,INNODB,二阶段提交
SQL Server】入门教程-基础篇(二)
m0_74229735的博客
04-29 804
本章要讲的就是Sql Server的高级语言,还有后续。
Postgresql源码(127)投影ExecProject的表达式执行分析
最新发布
InternalsOf
04-30 789
无论是投影还是别的计算,表达式执行的入口和计算逻辑都是统一的,这里已投影为分析表达式执行的流程。
PostgreSQL 怎么查看记录数据的查看或者变更的数据库日志
keyboard专栏
04-28 608
在 PostgreSQL ,可以通过多种方式配置和查看记录数据变更或查询的日志。
SQL】ACID事务与隔离级别
KX_52517的博客
04-29 905
本文是对数据库事务acid特性和隔离级别的介绍。
sql面试题
qq_24099547的博客
04-28 595
表student记录学生的成绩信息, 要求只保留学生的最新一条成绩记录。
SQLSQL语句执行顺序
Just Do IT
04-25 534
用一个例子说明SQL语句在逻辑执行计划时候的执行顺序,实际物理计划可能由于不同数据库优化策略的不同而略有差异。今天写一个相当基础的知识点,主要是之前对这块比较模糊,也没有细究,这次一并记录一下。
asp公交查询系统代码
09-15
用户在网页上输入公交线路号码后,代码会根据用户输入构建SQL查询语句,并执行查询。如果查询结果为空,则输出提示信息;否则,逐行输出所查询公交线路的站点名称。 以上是一个简单的ASP公交查询系统代码示例,具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值