login register Sysop! about ME  

2019년 11월 19일 15시 54분 00초,     조회수 : 65
  제목 : MS-SQL INSERT 시 작은따옴표 처리 질문입니다.
SEQ : 28433 글쓴이 : kangsb10

작성 포맷 : TEXT 모드, 자동 줄바꿈 사용

.NET, MS-SQL로 게시판 만들기를 하는데요,
게시판 글 등록 시 제목이나 내용에 작은따옴표가 들어가면 에러가 발생합니다.
이럴 경우 어떻게 처리해야 하는지 궁금합니다. 


=================================

방금 해결했는데요, 그냥 제목,내용에서 replace("'","''")로 처리를 했습니다.
혹시 작은따옴표 말고도 오류를 불러일으킬만한 특수문자가 뭐가 있는지 궁금합니다!

  supercore
  2019-11-19(18:45)
캐릭 이미지
작은따옴표는 아마 쿼리를 문자열로 연결하는 과정에서 나는 오류지 싶은데요.

HtmlEncode, HtmlDecode 메서드를 이용하면 되지 않을까요?

  virgo75
  2019-11-26(10:53)
캐릭 이미지
기본적으로 MS-sql 쿼리문이 T-SQL에서 작은 따옴표는 텍스트 문구에 시작점이라서 두개로 치환해야 합니다. (asp에서 큰따옴표 처리와 같습니다.)

이걸 응용해서 쿼리문을 해킹 하는경우도 있어서 이런부분은 조심하셔야 하고, 특수문자는 특별히 떠오르는게 없어서 패스할께요



제목 작성자 날짜 조회
MS-SQL INSERT 시 작은따옴표 처리 질문입니다. (2) kangsb10 2019-11-19 65

 
 
.NET과 Java 동영상 기반의 교육사이트

로딩 중입니다...

서버 프레임워크 지원 : NeoDEEX
based on ASP.NET 3.5
Creative Commons License
{5}
{2} 읽음   :{3} ({4})