Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,036

HOME > .NET Framework > Forum > ถ้าข้อมูลที่ต้องการบันทึก มี ' (Single Quotes) ซึ่งทำให้ เกิด error ใน mssql (ms sql server) ขึ้นต้องทำยังไงครับ

ถ้าข้อมูลที่ต้องการบันทึก มี ' (Single Quotes) ซึ่งทำให้ เกิด error ใน mssql (ms sql server) ขึ้นต้องทำยังไงครับ

เริ่มหัวข้อใหม่

ball

โพสกระทู้ ( 25 )
บทความ ( 0 )

พอดีว่าผมต้องเก็บข้อมูลที่มี ' ด้วยมันเลยเกิด error ขึ้น มีวิธีแก้ไขยังไงครับ

Tag : .NET, Ms SQL Server 2005, Web (ASP.NET)

Date : 2011-04-27 09:19:29

By : kokopun

View : 1655

Reply : 6

No. 1

Herriken

โพสกระทู้ ( 245 )
บทความ ( 0 )

เอ๊ะ ผมส่ง แบบ พารามิเตอร์ไม่ Error นะครับ

Date : 2011-04-27 10:16:40

By : 13crowns

No. 2

mi16

โพสกระทู้ ( 47 )
บทความ ( 0 )

ถ้าไม่ใช้ parameter ลอง replace ' เป็น ''
( ' 2 ตัวนะครับ ) ก่อนส่งไป execute

Date : 2011-04-27 13:22:34

By : mi16

No. 3

ball

โพสกระทู้ ( 25 )
บทความ ( 0 )

ถ้าปลี่ยนเป็นขีดสองตัว ก็เท่ากับ ลบ ' ออก ไปเลยไม่ใช่เหรอครับ

Date : 2011-04-27 14:02:43

By : kokopun

No. 4

P@e

โพสกระทู้ ( 2,794 )
บทความ ( 0 )

PHP addslashes()
Code (PHP)

<?php
$str = "Is your name O'reilly?";
// Outputs: Is your name O\'reilly?
echo addslashes($str);
?>

Date : 2011-04-27 15:04:43

By : panyapol

No. 5

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

ใช้ function php ชื่อ str_replace โดยการ replace ' ให้เป็น '' (' 2 ตัว ครับ)

Code (PHP)

$fix_str    = str_replace("'","''",$sql);

มีแบบ function ให้ใช้ด้วยครับ

Code (PHP)

<?php 
function sqlEscape($sql) { 
    $fix_str        = stripslashes($sql); 
    $fix_str    = str_replace("'","''",$sql); 
    $fix_str     = str_replace("\0","[NULL]",$fix_str); 
    return $fix_str; 
} 
?>

เอา function sqlEscape ไปครอบได้เลยครับ

Code (PHP)

$strSQL = "INSERT INTO customer ";
$strSQL .="(CustomerID,Name,Email,CountryCode,Budget,Used) ";
$strSQL .="VALUES ";
$strSQL .="('".sqlEscape($_POST["txtCustomerID"])."','".sqlEscape($_POST["txtName"])."','".sqlEscape($_POST["txtEmail"])."' ";
$strSQL .=",'".sqlEscape($_POST["txtCountryCode"])."','".sqlEscape($_POST["txtBudget"])."','".sqlEscape($_POST["txtUsed"])."') ";
$objQuery = mysql_query($strSQL);

Go to : ปัญหาการ ADD ข้อมูลลงฐานข้อมูล MS SQL Server ที่มีเครื่องหมาย ( ' ) Single Quotes

Date : 2011-04-27 15:13:16

By : webmaster

No. 6

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

ลองดูครับมีหลายความคิดเห็น

Go to : Ms SQL Server 2008 มีฟังก์ชั่นใดใน php ที่สามารถเพิ่มเครื่องหมาย (single quote) ไว้หน้าเครื่องหมาย ที่มีอยู่เดิมในข้อความบ้างครับ

Date : 2011-04-27 15:13:50

By : webmaster

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ถ้าข้อมูลที่ต้องการบันทึก มี ' (Single Quotes) ซึ่งทำให้ เกิด error ใน mssql (ms sql server) ขึ้นต้องทำยังไงครับ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก