Archief - ASP.NET : Omzetten van " & ' input in database

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
b

bibawa

Legacy Member
Ik heb een admin geschreven in asp.net alles werkt perfect maar nu op het laatste moment nu hij online moet gaan , kom je tot de conclusie dat de gebruiker geen ' en " kan invoeren in de admin, want dat breekt de sql query af.

Waat iemand hoe je in ASP.NET kan voorkomen dat die ' en " de sql query afbreken en je ze toch kan gebruiken?
Y

Yngwie

Legacy Member
ik versta u probleem ni echt goe maar is het niks dat met escape characters kan opgelost worden. \ dus
o

orez

Legacy Member
Yngwie zei:
ik versta u probleem ni echt goe maar is het niks dat met escape characters kan opgelost worden. \ dus
Klik om te vergroten...

\ is php, geen asp.net

gewoon altijd dubbele quotes gebruiken, enkele quotes binnen dubbele quotes werken perfect, en om dubbele quotes te gebruiken moete "" zetten in ASP.NET dus ne dubbele dubbele quote, en dan krijgde idd " in uw database.
b

bibawa

Legacy Member
ru`orez zei:
\ is php, geen asp.net

gewoon altijd dubbele quotes gebruiken, enkele quotes binnen dubbele quotes werken perfect, en om dubbele quotes te gebruiken moete "" zetten in ASP.NET dus ne dubbele dubbele quote, en dan krijgde idd " in uw database.
Klik om te vergroten...
Het komt er dus opneer dat ik overal een replace moet doen?


maar hoe replace ik dat dan, dat snap ik toch niet goed hoor :s

replace(txtTekst.text,wat te zoeken, wat te replacen)

gaarne een voorbeeldje,

Thnx
W

WHiSPy

Legacy Member
Als ge preparedstatements (java-term, weet ni hoe 't juist in .Net noemt) gebruikt, dan hebt ge dat probleem dus niet. :)
W

WHiSPy

Legacy Member
Heb het net ff opgezocht en in .Net zijn het blijkbaar sqlparameters. Hiermee kunt ge wel verder vermoed 'k, aangezien ik geen .Net-kenner ben...
s

servi

Legacy Member
moderator noot :
je topic bevat geen prefix, een verkeerd prefix of heeft een onduidelijke titel.
Gelieve een duidelijke titel met een bijhorend correct prefix te gebruiken. Voor meer informatie over prefixen kan je terecht op regels en prefixen !!!.
Je topic is aangepast en je hebt een een waarschuwing gekregen, gelieve in het vervolg er op te letten.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan