0
在VB6中有没有类似于mysql_real_escape_string
的函数我可以使用它来转义访问数据库的字符串,以防止诸如换行符和双引号之类的操作破坏插入语句?是否有像mysql_real_escape_string这样的VB6函数?
有关的字符串是在应用程序中硬编码的,所以SQL注入不是问题。
在VB6中有没有类似于mysql_real_escape_string
的函数我可以使用它来转义访问数据库的字符串,以防止诸如换行符和双引号之类的操作破坏插入语句?是否有像mysql_real_escape_string这样的VB6函数?
有关的字符串是在应用程序中硬编码的,所以SQL注入不是问题。
“冒牌货没有,您可以使用Replace$()
给自己逃避引号,或采取的ADODB Command对象的创建使用parameterized statements它会自动转义任何字符数据的能力优势。
谢谢亚历克斯K.我已经与替换选项。 – 2011-01-10 13:07:22