Форум программистов, компьютерный форум, киберфорум
Наши страницы
C#: Web, ASP.NET
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.91/11: Рейтинг темы: голосов - 11, средняя оценка - 4.91
Gastello
1

фильтрация текста при добавлении в БД

29.12.2008, 15:33. Просмотров 2032. Ответов 24
Метки нет (Все метки)

Какие символы являются не допустимыми при добавлении в БД?

то есть что-бы при запросе: insert into table(txt) values('txt_var')
все было OK.

само собой одинарные кавычки надо заменять, ну а какие символы еще надо.
и есть ли в ASP или MSSQL стандартная функция аналогичная addslashes в PHP?
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
29.12.2008, 15:33
Ответы с готовыми решениями:

Ошибка при добавлении записи в БД
Здравствуйте, я добавляю запись в БД, первый раз запись добавляется, а вторая...

Ошибка при добавлении form
привет всем при добавлении form дает ошибку -- "элемент form должен быть...

Ошибка при добавлении элемента в бд
using System; using System.Collections.Generic; using System.Linq; using...

Ошибка при добавлении данных в таблицу БД
Здравствуйте! У меня имеется страничка ASP, которая работает с БД через модель...

Ошибка при добавлении строки в таблицу
Привет! Разместила свой сайт на сервере Следующая инструкция стала вызывать...

24
al
03.01.2009, 19:14 21
to ibnteo:
>>Например из базы может формироваться e-mail в текстовом формате.

oпять же есть MIME и ты мoжешь зaдaть content-type кaк text/html: не вижу тут прoблемы

>>чтобы избежать ненужного конвертирования обратно из ''' в '''.

a oбрaтнo кoнвертирoвaть не нaдo и тaк будет рaбoтaть

>>К тому же данные не обязательно будут выгружаться только в >>интернет, поэтому я выразил свою точку зрения, что хранение данных >>не должно быть связано со спецификой вывода.

ну в кoнечнoм итoге дaнные всё рaвнo пoпaдут в брaузер

>>Конечно здесь value='My'Name' будет выглядеть логично, но не >>проще ли конвертировать при выводе?

если ты зaменишь oдинaрную кaвычку нa две тo в этoм случaе тебе придётся её фильтрoвaть 2 рaзa: при ввoде (нa двoйную) и при вывoде нa ' ,a вoт если срaзу при ввoде нa ' тo тoлькo oдин рaз

>>И потом, если забудешь сделать это с самого начала >>программирования, то придется потом (когда база будет уже наполнена >>данными) конверитовать все имеющиеся записи.

мoжнo нaписaть функцию кoтoрaя будет фильтрoвaть, всё рaвнo придётся для oдинaрнoй кaвычки, тудa дoбaвить ещё симвoлы - без прoблем.

мoё предлoжение фильтрoвaть html-симвoлы при ввoде является лишь сoветoм, и не является бoлее прaвильным решением, чем фильтрoвaние при вывoде
FrostMan
0 / 0 / 0
Регистрация: 04.01.2009
Сообщений: 14
04.01.2009, 18:37 22
Привет всем!
Я конечно могу ошибиться, но можно еще использовать Server.HTMLEncode
Он как раз для этого и предназначен...
0
al
04.01.2009, 19:59 23
Код
;
http://www.aspfaqs.com/aspfaqs/ShowFAQ.asp?FAQID=194
ibnteo
1 / 1 / 0
Регистрация: 05.09.2008
Сообщений: 38
04.01.2009, 23:09 24
2luber:
> > Например из базы может формироваться e-mail в текстовом формате.
> oпять же есть MIME и ты мoжешь зaдaть content-type кaк text/html: не вижу тут прoблемы

эх, я как раз о текстовом письме говорил, мне например не нравятся html-письма если в них нет необходимости

есть работающие решения, а есть правильные (как ни странно, но тоже работающие , которые расчитаны не только для сиюминутной задачи, но и расчитанные на будущее. спорить видимо бесполезно...

2Doomer:
есть конечно такое решение, но чаще необходимы более контролируемые вещи, вот и проходится свои библиотеки писать. Server.HTMLEncode() в основном годится, да и то не всегда, для вывода в HTML, а когда в атрибут данные подставить надо, или в переменную javascript? Иногда например требуется '
' заменять на '
', да мало ли что еще.

p.s. может новый топик открыть о стиле программирования в ASP, кто за?
0
darkhunter
0 / 0 / 0
Регистрация: 22.12.2008
Сообщений: 12
05.01.2009, 17:12 25
Здравствуйте!
Всё ещё по поводу кавычек, особенно одинарных:
где их лучше фильтровать, в асп-странице или на mssql сервере с помощью хранимых процедур, и как это надо делать?
Спасибо!
0
05.01.2009, 17:12
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
05.01.2009, 17:12

Мерцание при добавлении компонентов на форму
У меня на форме есть компонент Panel в которую я программно добавляю...

Появление ошибки при добавлении контроллера
Доброго времени суток. Разбираю пример MVC Music Store. Хочу добавить...

Ошибка при добавлении ссылки на библиотеку
Пишу программу в которой использую библиотеку. Имя библиотеки tiagent.dll. На...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
25
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru