Question

У меня проблема с тем, что, если у меня есть текстовая область в ASP.NET и я ввожу 2 двойные кавычки в самом конце предложения, я получаю ошибку в своем выражении sql. Я проследил через SQL Server Profiler, но безуспешно.

например. Ленивый лис перепрыгивает через собаку "". Это не удается ....

"" "Ленивая" лиса перепрыгивает через собаку. Это выглядит нормально

Любые указатели приветствуются

Marc Gravell · Answer 1 · 17 марта 2009

Вам, вероятно, следует опубликовать сообщение об ошибке точный (и, если возможно, иллюстративный код). Также обратите внимание, что с LINQ-to-SQL вам не нужен SQL Server Profiler для просмотра трассировки:

ctx.Log = Console.Out; // job done

Jon Skeet · Answer 2 · 17 марта 2009

Вы напрямую объединяете свой пользовательский ввод в оператор SQL? Если так, то это почти наверняка проблема.

Если вместо этого вы используете параметризованный оператор SQL (то есть отправляете пользовательские данные в качестве параметра, а не непосредственно в SQL), все должно быть в порядке. Таким образом, вы также защищаетесь от атак SQL-инъекций ...

Linq to SQL - двойная кавычка

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Linq to SQL - двойная кавычка

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы