专家坐堂-登录如何防止sql注入Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.net/bbs/index.asp)
--  专家坐堂  (http://foxtable.net/bbs/list.asp?boardid=2)
----  登录如何防止sql注入  (http://foxtable.net/bbs/dispbbs.asp?boardid=2&id=56374)

--  作者：zhycyq
--  发布时间：2014/9/4 9:13:00
--  登录如何防止sql注入
用外部表，登录如何防止sql注入，cmd.CommandText = "Select * From {yhxx} Where [dlm] = \'" & uName.trim() & "\'"
如果输入‘ 直接报错了。谢谢！

--  作者：有点甜
--  发布时间：2014/9/4 9:15:00
--

呃，replace掉即可。

uName.trim().Replace("\'","")

或者

uName.trim().Replace("\'", "\'\'")

--  作者：zhycyq
--  发布时间：2014/9/4 9:18:00
--
谢谢！