Mam aplikację, w której wartości w polu tekstowym są wysyłane do bazy danych.Obsługa pojedynczego cudzysłowu w ciągu znaków SQL
Na przykład mam formularz z jednym polem (pole tekstowe). Kiedy naciśniesz przycisk OK, zawartość pola tekstowego zostanie wstawiona jako rekord do tabeli. Po prostu przycinam i wyodrębniam tekst pola tekstowego do zmiennej i przekazuję go do mojego ciągu SQL.
Problem polega na tym, że za każdym razem, gdy coś takiego jak "It's" lub "Friend's", pojedynczy cudzysłów jest identyfikowany jako koniec ciągu znaków. W Delphi widziałem coś takiego, aby uniknąć tego. Jakieś pomysły od ciebie?
używasz parametryzacji zapytań? –
Podczas gdy możesz bezpiecznie cytować tylko ciągi, powinieneś używać sparametryzowanych zapytań, jak sugeruje Mitch. – Gabe
@Gabe: Zgaduję, że zadba o odpowiedź na swoje pytanie, zamiast rozwiązać prawdziwy problem. Injection SQL przychodzimy !!!! –