Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 9 su 9

Discussione: MySql e apostrofi

  1. 16-06-2004, 09:56 #1
    Sonikag
    Sonikag non è in linea
    Utente di HTML.it L'avatar di Sonikag
    Registrato dal
    Mar 2004
    Messaggi
    2,080

    MySql e apostrofi

    Ho un db mysql sul quale faccio girare un'applicazione asp...
    Inserisco i dati in questo modo:

    sql = "INSERT INTO soggetto (cognrag, nome) VALUES ('" & _
    Replace(Request.Form("cognrag"), "'", "\'") & "', '" & _
    Replace(Request.Form("nome"), "'", "\'") & "')"
    conn.Execute(sql)

    Però se cognrag è un nome con l'apostrofo ovviamente il programma va in crash... soluzioni?
    Rispondi quotando Rispondi quotando
  2. 16-06-2004, 10:04 #2
    NiBBiOz
    NiBBiOz non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2001
    Messaggi
    61
    Invia un messaggio tramite ICQ a NiBBiOz
    Rimpiazza gli apostrofi con doppi apostrofi nella stringa sql.

    Cià!
    Rispondi quotando Rispondi quotando
  3. 16-06-2004, 10:31 #3
    Sonikag
    Sonikag non è in linea
    Utente di HTML.it L'avatar di Sonikag
    Registrato dal
    Mar 2004
    Messaggi
    2,080
    La prima query è questa:

    sql = "SELECT * FROM soggetto WHERE cognrag=''" & Request.Form("cognrag")&"'' and nome=''" & Request.Form("nome")&"''"

    Se inserisco la parola l'amico come cognrag l'errore è questo:

    Microsoft OLE DB Provider for ODBC Drivers error '80040e09'

    [TCX][MyODBC]You have an error in your SQL syntax near 'l'amico'' and nome=''''' at line 1

    /rubrica/insnom.asp, line 29
    Rispondi quotando Rispondi quotando
  4. 16-06-2004, 10:45 #4
    NiBBiOz
    NiBBiOz non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2001
    Messaggi
    61
    Invia un messaggio tramite ICQ a NiBBiOz
    codice:
    sql = "SELECT * FROM soggetto WHERE cognrag='" & Replace(Request.Form("cognrag"),"'","''")&"' and nome='" & Replace(Request.Form("nome"),"'","''")&"'"
    così dovrebbe andare... fammi sapere

    cià!
    Rispondi quotando Rispondi quotando
  5. 16-06-2004, 10:59 #5
    Sonikag
    Sonikag non è in linea
    Utente di HTML.it L'avatar di Sonikag
    Registrato dal
    Mar 2004
    Messaggi
    2,080
    Grazie quella funziona

    Adesso l'errore è su questa

    sql = "INSERT INTO soggetto (cognrag, nome) VALUES (''" & _
    Replace(Request.Form("cognrag"), "''", "\''") & "'', ''" & _
    Replace(Request.Form("nome"), "''", "\''") & "'')"
    conn.Execute(sql)


    Ovviamente non digerisce '', tu praticamente hai cambaito '' in "'""'"?
    Rispondi quotando Rispondi quotando
  6. 16-06-2004, 11:10 #6
    NiBBiOz
    NiBBiOz non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2001
    Messaggi
    61
    Invia un messaggio tramite ICQ a NiBBiOz
    stesso discorso, fai un Replace di "'" con "''"....

    ciao
    Rispondi quotando Rispondi quotando
  7. 16-06-2004, 11:16 #7
    Sonikag
    Sonikag non è in linea
    Utente di HTML.it L'avatar di Sonikag
    Registrato dal
    Mar 2004
    Messaggi
    2,080
    sql = "INSERT INTO soggetto (cognrag, nome) VALUES ('" & _
    Replace(Request.Form("cognrag"), "''", "\''") & "'', ''" & _
    Replace(Request.Form("nome"), "''", "\''") & "')"
    conn.Execute(sql)


    Non gli va bene... dove sbaglio?
    Rispondi quotando Rispondi quotando
  8. 16-06-2004, 11:20 #8
    NiBBiOz
    NiBBiOz non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2001
    Messaggi
    61
    Invia un messaggio tramite ICQ a NiBBiOz
    codice:
    sql = "INSERT INTO soggetto (cognrag, nome) VALUES ('" & _ 
Replace(Request.Form("cognrag"), "'", "''") & "', '" & _ 
Replace(Request.Form("nome"), "'", "''") & "')" 
conn.Execute(sql)
    così

    ciao cara
    Rispondi quotando Rispondi quotando
  9. 16-06-2004, 12:10 #9
    Shagrat
    Shagrat non è in linea
    Utente di HTML.it L'avatar di Shagrat
    Registrato dal
    Dec 2003
    Messaggi
    2,470
    codice:
    sql = "INSERT INTO soggetto (cognrag, nome) VALUES ('" & _ 
Replace(Request.Form("cognrag"), "'", "\ '") & "', '" & _ 
Replace(Request.Form("nome"), "'", "\ '") & "')" 
conn.Execute(sql)
    con mysql anche così senza lo spazio tra \ e '
    Purtroppo bisogna imparare che il computer non sbaglia...fa solo quello che gli dici di fare

    www.netpolaris.it
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.