ASP中过滤单引号

zh1354453922 发布于 2011-03-24 11:02， 1003 次点击

ASP过滤单引号为什么要将一个单引号替换为两个

4 回复

gupiao1752011-03-24 14:05

那个双引号吧！
比如:
replace(str,"'",""")

zh13544539222011-03-24 14:54

以下是引用gupiao175在2011-3-24 14:05:55的发言：

那个双引号吧！
比如:
replace(str,"'",""")

我会转换，只是想知道为什么双引号是安全的，单引号是不安全的=.=

gupiao1752011-03-24 15:07

双引号在SQL里不会暴库，但是单引号却会引起问题！

你自己可以测试一下！
sql="select * from a where id="&id
把id变量随便加个单引号上去就知道为什么不可以了！

hams2011-03-24 15:35

这个要根据具体的语句吧