Problema con nomi

lunedì 01 giugno 2009 - 12.14
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum

Dibomax Profilo | Newbie

19 messaggi | Data Invio: lun 1 giu 2009 - 12:14
Ciao a tutti,
ho un problema se inserisco un valore alfanumerico in una variabile che contiene l'apostrofo ' il mio codice mi dà errore come posso risolvere questo problema
esempio

se nella variabile nome inserisco D'Amico

grazie a tutti

alx_81 Profilo | Guru

8.814 messaggi | Data Invio: lun 1 giu 2009 - 12:16
>Ciao a tutti,
Ciao

>ho un problema se inserisco un valore alfanumerico in una variabile
>che contiene l'apostrofo ' il mio codice mi dà errore come posso
>risolvere questo problema
>esempio
>
>se nella variabile nome inserisco D'Amico
raddoppia gli apici

SET @tuavariabile = 'D''Amico'

>grazie a tutti
di nulla!

--

Alessandro Alpi | SQL Server MVP

http://www.alessandroalpi.net
http://blogs.dotnethell.it/suxstellino
http://mvp.support.microsoft.com/profile/Alessandro.Alpi
http://italy.mvps.org

Dibomax Profilo | Newbie

19 messaggi | Data Invio: lun 1 giu 2009 - 22:17
ciao e grazie
non posso settarla a priori visto che è un campo che viene inserito dall'utente
grazie per la risposta

alx_81 Profilo | Guru

8.814 messaggi | Data Invio: mar 2 giu 2009 - 01:57
>ciao e grazie
>non posso settarla a priori visto che è un campo che viene inserito
>dall'utente
beh ok, era un esempio
Tu dovrai semplicemente fare una replace dell'apice con due apici..

--

Alessandro Alpi | SQL Server MVP

http://www.alessandroalpi.net
http://blogs.dotnethell.it/suxstellino
http://mvp.support.microsoft.com/profile/Alessandro.Alpi
http://italy.mvps.org

chiccomox Profilo | Junior Member

57 messaggi | Data Invio: ven 5 giu 2009 - 17:36
Ciao,

se è un valore inserito dall'utente è bene passarlo alla query tramite gli oggetti SqlParameter di ADO.NET, questo per evitare spiacevoli incidenti di sql injection. Ecco un semplice utilizzo in VB di come fare:

 Il codice sorgente non è stato renderizzato qui
perchè non c'è sufficiente spazio.
Clicca qui per visualizzarlo in una nuova finestra

Chiccomox
http://www.dotnetpertutti.com/
http://www.windowspertutti.com/
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2024
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5