程序员经验分享-hwhale

SQL 用撇号插入数据库

2024-01-17

我正在经典 ASP 上运行一个程序,并使用以下内容插入数据库:

CreateJob.CommandText = "INSERT INTO dbo.Jobs (JobID, CompanyName, DateReceived, DateOfDocument, ClientReference, Subject, TypeOfService,DueDate,AssignedAgent, ClientName, Plaintiff, Defendant1, Defendant2, Defendant3, CourtJurisdiction, Court, Subtype, CourtNumber, Amount, ServiceMethod, JobNotes, JobStatus, CreatedBy, CreatedDate)  VALUES (" & Request.Form("jobid") & ", '""" & Request.Form("compname") & """', '" & Request.Form("datereceived") & "','" & Request.Form("dateofdoc") & "', '" & Request.Form("clientref") & "', '" & Request.Form("subjects") & "', '" & Request.Form("TypeOfService") & "', '" & Request.Form("duedate") & "', '" & Request.Form("AssignedAgent") & "', '" & Request.Form("ClientName") & "', '" & Request.Form("Plaintiff") & "', '" & Request.Form("Defendant1") & "', '" & Request.Form("Defendant2") & "', '" & Request.Form("Defendant3") & "', '" & Request.Form("CourtJurisdiction") & "', '""" &  Request.Form("Court") & """', '" & Request.Form("SubType") & "', '" & Request.Form("CourtNumber") & "', '" & Request.Form("Amount") & "','" & Request.Form("ServiceMethod") & "','" & Request.Form("JobNotes") & "', 'OPEN', '" & Session("LoggedName") & "', CURRENT_TIMESTAMP ) "

但是,如果其中一个值有撇号,程序就会崩溃,并且我不知道如何转义它。

Thanks


替换不是这里的方法,您已经在使用ADODB.Command对象所以为什么不使用参数化查询 http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html.

尝试这个;

由于您没有提供有关字段类型的信息,我只能推测,所以我添加了[datatype] and [size]供您替换的占位符ADO 数据类型常量 http://msdn.microsoft.com/en-us/library/windows/desktop/ms675318(v=vs.85).aspx。有关 T-SQL 中的数据类型如何映射到的良好资源ado /questions/tagged/ado这篇文章是——数据类型映射 http://carlprothman.net/Technology/DataTypeMapping/tabid/97/Default.aspx

sql = ""
sql = sql & "INSERT INTO dbo.Jobs (" & vbCrLf
sql = sql & "JobID, CompanyName, DateReceived, DateOfDocument, ClientReference" & vbCrLf
sql = sql & ", Subject, TypeOfService,DueDate,AssignedAgent, ClientName, Plaintiff" & vbCrLf
sql = sql & ", Defendant1, Defendant2, Defendant3, CourtJurisdiction, Court" & vbCrLf
sql = sql & ", Subtype, CourtNumber, Amount, ServiceMethod, JobNotes, JobStatus" & vbCrLf
sql = sql & ", CreatedBy, CreatedDate" & vbCrLf
sql = sql & ") VALUES (?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?);"

With CreateJob
    .ActiveConnection = "yourconnectionstring"
    .CommandType = adCmdText
    .CommandText = sql
    'Add your parameters (all 24 of them in order)
    'Assumed JobID is int which equates to adInteger ADO data type constant.
    .Parameters.Append(.CreateParameter("@JobID", adInteger, adParamInput, 4))
    .Parameters.Append(.CreateParameter("@CompanyName", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@DateReceived", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@DateOfDocument", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@ClientReference", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@Subject", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@TypeOfService", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@DueDate", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@AssignedAgent", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@ClientName", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@Plaintiff", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@Defendant1", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@Defendant2", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@Defendant3", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@CourtJurisdiction", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@Court", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@Subtype", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@CourtNumber", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@Amount", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@ServiceMethod", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@JobNotes", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@JobStatus", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@CreatedBy", [datatype], adParamInput, [size]))
    .Parameters.Append(.CreateParameter("@CreatedDate", [datatype], adParamInput, [size]))

    'Specify your parameter values may need some conversion based on what you are passing.
    .Parameters("@JobId").Value = Request.QueryString("jobid")
    'Add the other 23 parameters as the above line.
    '...

    'Doing an INSERT no need to return recordset
    Call .Execute(adExecuteNoRecords)
End With
Set CreateJob = Nothing
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

sql

aspclassic

SQL 用撇号插入数据库 的相关文章

  • 连接到 SQL Server 数据库 C#-WinForms

    我正在制作一个桌面应用程序 我希望用户必须登录才能充分使用该程序 我已经在 www winhost com 我的网站的托管位置 上创建了一个数据库 但现在我不知道该怎么办 我一直在使用 google 和 msdn 我想知道如何以编程方式将新

  • HQL:从 Eager 表中获取连接集合

    我有四张桌子 RootNode Will return multiple root nodes SubNode Will return one sub node per root node SubNodeChildren1 Will ret

  • 针对 SQL Server 的 SQL 查询的执行日期时间

    我曾经发现过这个很好的查询here https dba stackexchange com a 135080 43889 我想将查询的执行时间添加到以下查询中 USE master go SELECT sdest DatabaseName

  • 对于 XML 路径:如何将属性和值保留在同一节点中

    我在使用时遇到一些问题FOR XML PATH 我的情况是 我运行了如下脚本 属性CCY和价值AMOUNT合并到同一个节点 脚本1 SELECT USD AS Amount Ccy 123000 AS Amount Foo AS Foo F

  • mysql 中的 max(长度(字段))

    如果我说 select max length Name from my table 我得到的结果是 18 但我也想要相关数据 所以如果我说 select max length Name Name from my table 这是行不通的 我

  • 使用递归 CTE 遍历父/子树?

    我被 cte 困住了 我想要一个查询 其中第一个父级为空 上一个父级的子级将成为下一个父级的父级 依此类推 WITH RESULT PARENT CHILD TNAME LEVEL AS anchor SELECT E PARENT GEN

  • 如何在条件持续时在Mysql中选择行

    我有这样的事情 Name Value A 10 B 9 C 8 意思是 这些值是按降序排列的 我需要创建一个新表 其中包含占总值 60 的值 所以 这可能是一个伪代码 set Total sum value set counter 0 fo

  • ORACLE SQL 中的 MAX()

    我有一个表 存储已完成的维护任务的记录列表以及完成的日期和时间 我正在尝试执行子查询来提取具有最新日期的每个任务的记录 我的SQL语句是 SELECT ENGINEERING COMPLIANCE EO AS EO ENGINEERING

  • 复制具有不同列名的 MySQL 表

    我需要将 table1 中与特定列匹配的所有行复制到具有不同列名称的 table2 中 例如 table1 name oldAddressBook table1 的列 name Name Surname Number table2 name

  • 表中主键的最佳实践是什么? [关闭]

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 在设计表时 我养成了一种习惯 即有一列是唯一的 并且我将其作为主键 根据要求 可以通过三种方式实现 自动递增的标识整数列 唯一标识符 GUID

  • 从关键字后的文本中提取字符串

    我想从 SQL 字段中关键字后面的文本中提取内容 我有一个名为Description在表中 该字段的内容是 asdasf 关键字 狗 aeee 关键字 猫 ffffaa 关键词 狼 我想提取并保存 关键字 之后的文本 在本例中dog cat

  • 使用 min(datetime) 了解 SQL Server 行为

    长话短说 这只是我的一个愚蠢的假设 我确信一个专栏是一个日期时间 但它不是 所以不要指望在这个问题中找到任何有趣的东西 把它留在这里 以便民主党得到他的正确接受回答 我写了一个像这样的简单查询 SELECT ID MIN DateMadeA

  • PHP/MySQL - 在数据库中存储数组

    我正在开发一个 PHP 应用程序 它需要将各种设置存储在数据库中 客户经常询问是否可以添加或更改 删除某些内容 这导致了表格设计出现问题 基本上 我有很多布尔字段 它们只是指示是否为特定记录启用了各种设置 为了避免再弄乱表格 我正在考虑将数

  • MySQL表按时间戳分区

    我已经对表进行了分区 由于内存不足错误 表太大 我已将其分区在时间戳列上 如下所示 CREATE TABLE test fname VARCHAR 50 NOT NULL lname VARCHAR 50 NOT NULL dob time

  • R dbGetQuery 与动态字符串

    From 这个帖子 https stackoverflow com questions 3416973 dynamic string in r and 这个帖子 https stackoverflow com questions 34496

  • 将多个子查询作为值插入

    假设我要插入一个有很多 fk 的表 只是为了在下面解释一下错误的说法 insert into mytable values somevalue somevalue select id from othertable1 where condi

  • 如何使用 MSXML2.ServerXMLHTTP 从另一个站点获取数据?

    我们有以下链接 http mvp sos state ga us http mvp sos state ga us 我们不想创建数据库来复制 MVP 页面的信息 而是希望使用自己的表单 然后在幕后将信息发送到上面的站点 以使用名为 MSXM

  • 使用SQL显示组内最小计数和最大计数

    Goal 我正在寻找一种方法来计算等于组的最小值或最大值的项目数 我的物品每隔几天就会收到一次 并且每两周输入一次 我需要查看每个 EntryDate 的最小和最大接收日期 以及最小和最大的项目计数 在 MS Access 中使用 SQL

  • Oracle中“NUMBER”和“NUMBER(*,0)”相同吗?

    在甲骨文中文档 http docs oracle com cd B28359 01 server 111 b28318 datatype htm i22289据说 数字 精度 小数位数 如果未指定精度 则该列将存储给定的值 如果 未指定比例

  • 带触发器的物化视图?

    我可以在物化视图上创建触发器吗 我用的是甲骨文10g 是的你可以 请小心 这是什么Oracle 文档 http download oracle com docs cd B19306 01 server 102 b14200 statemen

随机推荐

  • 我们应该如何管理jdk8流的空值

    我知道这个话题可能有点in advance因为 JDK8 尚未发布 至少现在还没有发布 但我正在阅读一些有关 Lambda 表达式的文章 特别是与称为 Stream 的新集合 API 相关的部分 这是中给出的示例Java 杂志文章 http

  • 如何在gradle中下载依赖项

    我有一个自定义编译任务 task compileSpeedTest type JavaCompile classpath files build source fileTree src test java speed destination

  • 安卓相机预览

    我有个问题 我正在尝试开发一个使用相机的程序 一切都在我的设备中运行 但就像你们很多人都知道的那样CameraPreview并非在所有设备上都以相同的方式工作 因此我尝试集成谷歌在此地址中提供的代码 http developer andro

  • 了解 IoC 容器和依赖注入

    我的理解 依赖关系是指 Class 的实例需要 Class 的实例来实例化 ClassA 的新实例 依赖注入是指通过 ClassA 构造函数中的参数或通过 set DependencyNameHere DependencyNameHere

  • 参数化和“不允许函数模板部分专业化”

    这是一个延续constexpr 的函数参数等效项是什么 https stackoverflow com q 39284065在最初的问题中 我们试图加速一些在 Clang 和 VC 下执行移位和旋转的代码 Clang 和 VC 没有很好地优

  • 如果在 UNIX 中的信号处理期间,相同的信号被发送到程序,会发生什么情况?

    对此有什么想法吗 是否存在某种信号队列 或者它是否被丢弃 当我们讨论这个问题时 信号处理程序是否应该做尽可能少的工作 我在某处读到信号处理程序应该使用管道并只向其中写入一个字节 指示程序应该做什么 然后程序在其他地方定期检查管道 并根据其中

  • f:复合组件的参数

    在 JSF2 1 复合组件中 如果我们尝试将 f param 传递给复合组件 命令按钮 并在组件中接收 editableValueHolder 它似乎不起作用 有任何想法吗

  • MessageBox.Show 在应用程序关闭/停用事件中

    我在 Windows Phone 7 8 应用程序的应用程序关闭 停用方法中显示了一个 MessageBox 它用于警告用户活动计时器因应用程序正在关闭而被禁用 应用程序关闭 停用事件非常适合此目的 因为将逻辑放入所有应用程序页面中将是一个

  • 网络可用性 - 背景音乐

    我个人讨厌网站上的背景音乐 我的客户对这个问题有相反的看法 我添加了音乐 因为客户永远是对的 尽管我想与他们一起重新讨论这个主题 几乎每个人都会同意它很烦人并且浪费宝贵的带宽 但是是否有任何可用性研究或对业内受人尊敬的人的建议可以提供反对背

  • 学习/实现设计模式(对于新手)[关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • /sbin/ldconfig.real:无法统计 /lib/x86_64-linux-gnu

    当我在 Ubuntu 机器上运行 ldconfig 时 我收到警告 sbin ldconfig real 无法统计 lib x86 64 linux gnu 据我所知 这还没有造成任何问题 但我想 修复 它 以防它稍后回来咬我 有谁知道我为

  • Heroku HIPAA 合规性

    是否可以在 Heroku 上运行符合 HIPAA 要求的应用程序 更具体地说 我需要两个应用程序 一个存储会员信息 另一个存储会员的私人健康信息 我打算使用非对称和对称密钥加密来加密敏感数据 对于将会员与其在其他应用程序上的敏感数据链接起来

  • 如何在 mongoose 中查找包含给定子字符串且带有空格的所有结果

    我找到了很多解决这个问题的方法 但没有一个有效 假设我有以下架构 var Schema new Schema name String url String 假设我的条目之一是 name Product and Services url ww

  • 我无法在 shell 中使用 jq 从 JSON 文件中获取 Key 属性值[重复]

    这个问题在这里已经有答案了 我试图从下面的 JSON 文件中获取密钥 我刚刚执行了下面的命令 它将给出下面的 JSON 输出 Command jq r issues Output expand schema names startAt 0

  • 为什么我的 .storyboards 在 Xcode 11.1 中变成红色?

    刚刚更新到 Mac OS X Catalina 10 15 和 Xcode 11 1 我的一些情节提要变成了红色 所有图形似乎都在那里 但一切都是红色的 非常红 如下所示 他们仍然发布正常 这在我的 MacBook Pro 上的 OS X

  • Character.getNumericValue 的相反是什么

    int x Character getNumericValue A System out println the value of x is x prints 10 我正在寻找一种方法somemethod 10 并返回 A java中是否存

  • 合并msi和exe

    我的部署项目创建 msi 文件和 exe 文件 是否可以将这些合并为一个 exe 是的 您可以创建一个包含 MSI 和 setup exe 引导程序文件的自解压安装程序 我认为可以使用 WinZip 来做到这一点 或者您也可以使用 Wind

  • 保存父实体时,新的子实体将不会保存

    我有一个父实体 foo存在于数据库中 我有一个属性bar在此实体上 一对多关系 Foo已分离 因为它使用 WebApi 进行反序列化 所以我这样做是为了foo context Foos AddOrUpdate foo 就算有新的bar附加到

  • 使用 WebJob 将 Web 应用程序发布到 Azure 时卡住

    我刚刚使用 WebJob SDK 将 WebJob 添加到我的 Web 应用程序中 现在 在发布Web应用程序时 VS在发布时卡住了 不会挂起 但也不会进展 我知道这是由 WebJob 引起的 因为当我删除webjobs list json

  • SQL 用撇号插入数据库

    我正在经典 ASP 上运行一个程序 并使用以下内容插入数据库 CreateJob CommandText INSERT INTO dbo Jobs JobID CompanyName DateReceived DateOfDocument

热门标签