LINQ to SQL - problema de aspas duplas
-
19-08-2019 - |
Pergunta
Eu tenho um problema onde se eu tenho uma área de texto em ASP.NET e digite 2 aspas mesmo no fim da frase, eu recebo um erro na minha declaração sql. Tenho traçada através do profiler sql, mas sem sorte.
por exemplo. O salto fox preguiçoso sobre o cão "". Esta falha ....
"" A "raposa preguiçoso" salta sobre o cão. Este parece muito bem
Os ponteiros muito bem-vindos
Solução
Você provavelmente deve postar o exata ??strong> mensagem de erro (e, se possível, código ilustrativo). Também - nota que, com LINQ to SQL, você não precisa do SQL Profiler para ver o rastreamento:
ctx.Log = Console.Out; // job done
Outras dicas
Você está concatenando a sua entrada do usuário na instrução SQL diretamente? Se assim for, isso é quase certamente o problema.
Se você usar uma instrução SQL parametrizada vez (ou seja, enviar os dados do usuário como um parâmetro em vez de diretamente no SQL) ele deve estar bem. Dessa forma, você também proteger contra ataques de injeção SQL ...
0x3A28213A
0X6339392C
0X7363682E