Esta função é bem simples e útil. Basta usá-la com todo e qualquer campo que possa conter aspas simples ('), na hora de passá-lo para o banco de dados. Veja:
<%
Function Plic(ByVal strTexto)
If InStr(strTexto, Chr(39)) Then
Plic = Chr(39) & Replace(strTexto, Chr(39), _
Chr(39) & Chr(39)) & Chr(39)
Else
Plic = Chr(39) & strTexto & Chr(39)
End If
End Function
%>
Pra usar:
strSQL = "Select * From Tabela Where Nome = " & Plic(Nome)
Ou, com like:
strSQL = "Select * From Tabela Where Nome Like " & Plic("%" & Nome & "%")
E é só... :^))
Esta matéria foi postada originalmente no ASP4Developers por Mário César Mancinelli de Araújo, que na época era "Sou o 3D Man®, frequentador dos news da UOL (grupos de ASP e ASP.NET) e da NetSite (grupos de VB, VB Avançado, ASP e Flash)... :^)". Hoje, vai saber...
0 comentários:
Postar um comentário