دریافت متغیر از ورودی [بایگانی]

View Full Version : دریافت متغیر از ورودی

Boo Ali

شنبه 08 مرداد 1384, 13:16 عصر

وقتی میخواهیم یک متغیر را در داخل رشته SQL مربوط به شی Command قرار دهیم و اجرا

نماییم ، معمولاً متغیر مربوطه را اینچنین تنظیم می نماییم :

'" & نام متغیر & "'

اما اگر در مقدار متغیر ما کاراکتر ' وجود داشته باشد ، مقدار متغیر اشتباه شده و خطا بر می

گرداند.

لطفاً راهنمایی نمایید.

Chabok

شنبه 08 مرداد 1384, 21:53 عصر

میشه توضیح بدین چرا از کاراکتر ' استفاده می کنید ؟

titbasoft

یک شنبه 09 مرداد 1384, 11:13 صبح

از '' یعنی 2 تا single-quote در کنار هم استفاده کنید. یعنی همه ' رو با دو تا '' (نه " double-quote) جایگذین یا replace کنید.
* نکته : سعی کنید برای پاس دادن رشته با stored procedure کار کنید چون روشی که ذکر کردید ضعف امنیتی داره (رجوع شود به بحث sql-injection)

رضا دریایی

چهارشنبه 19 مرداد 1384, 22:45 عصر

دوستان عزیز بسیار سادست میتوانیداز chr(39) استفاده کنید chr(39) ok به جای ' یعنی مینویسید