Linq to SQL - problema de comillas dobles
-
19-08-2019 - |
Pregunta
Tengo un problema en el que si tengo un área de texto en ASP.NET e ingreso 2 comillas dobles al final de la oración, obtengo un error en mi instrucción sql. He rastreado a través del perfilador SQL pero sin suerte.
ej. El zorro perezoso salta sobre el perro ''. Esto falla ...
" " El " perezoso " el zorro salta sobre el perro. Esto parece estar bien
Cualquier indicador es bienvenido
Solución
Probablemente debería publicar el mensaje de error exacto (y, si es posible, un código ilustrativo). Además, tenga en cuenta que con LINQ-to-SQL, no necesita el perfilador sql para ver el seguimiento:
ctx.Log = Console.Out; // job done
Otros consejos
¿Está concatenando su entrada de usuario en la instrucción SQL directamente? Si es así, ese es casi seguro el problema.
Si utiliza una instrucción SQL parametrizada (es decir, envía los datos del usuario como un parámetro en lugar de directamente en el SQL), debería estar bien. De esa manera, también se protege contra los ataques de inyección SQL ...
0x3A28213A
0X6339392C
0X7363682E