Achei uma forma um pouco diferente de evitar erros de SQL com aspas simples e também diferente do que eu li neste site há um tempo (desculpem se existem ainda OUTRAS formas, eu só vi aquela de trocar ' por '') já que ele resolvia este problema mas criava um segundo pois as aspas simples eram exibidas como '' para o visitante.
Fiz uma função que troca aspas simples por um caractere especial ao inserir dados no SQL e uma segunda que transforma o caractere em aspas simples novamente. Com isso, se alguém fizer uma busca pela expressão "i'm housin" por exemplo ele realmente vai mostrar este valor e não "i''m housin" como no outro modo.
Realmente não é nada de mais mas ao menos pra mim foi bem útil.
Function Converte(Texto)
Converte = Replace(Texto,"'","¢")
End Function
Function UnConverte(Texto)
UnConverte = Replace(Texto,"¢","'")
End Function
Desta forma, quando for inserir dados no banco utilize a função Converte e quando for exibir dados do banco utilize a UnConverte.
0 comentários:
Postar um comentário