Replace \' og \"

SQLvar = Replace(SQLvar, \"\'\", \"\'\'\")

\" skulle gerne blive gemt helt automatisk

Den æder alt efter første \' :-(

Vis din SQL-sætning

hmmm - hvis jeg intet gør gemmer den \' fint i basen - det er når jeg henter det ind i min editside det forsvinder :-)

hmmm...

Hvis brugeren skriver:

Rock \'n\' roll

i et felt, vil du sikkert lave en sql der hedder noget i stil med:

INSERT INTO Tabelnavn (tekst) VALUES (\'Rock \'n\' roll\')

Hvilket ikke vil virke.

men:
INSERT INTO Tabelnavn (tekst) VALUES (\'Rock \'\'n\'\' roll\')

virker. (Det er altså to plinger på hver side af n, ikke et anførselstegn.)

I VBScript kan det blive til sådan noget som:

Con.Execute \"INSERT INTO Tabelnavn (tekst) VALUES (\'\"&Replace(Request.Form(\"Tekst\"), \"\'\", \"\'\'\")&\"\')\"

ldanielsen>>> ja det er det samme som sone siger - og det er fint nok - men no kommer problemet når jeg åbner min editside og hender værdien ind i <input-feltet> med rs(\"felt\") så viser den kun Rock - alt andet er væk :-(

Det er sikkert fordi du ikke har \" omkring din VALUE i INPUT.

sone>>SÅDAN!! :-) takker

sone>> hmmm...hvis jeg så gemmer f.eks. \"test\" så vil den ikke hente det ind i <Input feltet> ??? :-(

du kunne også bruge

putte i DB
strText = escape(strText)


hive ud fra DB
strText = unescape(strText)


Fordele:

- Ingen ulovlige karakterer
- Alle tegn kommer til at se ud som da brugeren skrev dem ind
- Formatere ALLE farlige tegn

Ulemper
- Svært at søge med ÆØÅ (men kan lade sig gøre)
- Du kan ikke se meget af hvad der er i databasen, hvis du åbner direkte fra SQL enterpris manager