Ver Mensaje Individual
  #13 (permalink)  
Antiguo 18/10/2004, 10:36
Avatar de AlZuwaga
AlZuwaga
Colaborador
 
Fecha de Ingreso: febrero-2001
Ubicación: 34.517 S, 58.500 O
Mensajes: 14.550
Antigüedad: 23 años, 10 meses
Puntos: 535
Reemplaza la comilla simple, que jode a las sentencias SQL, por dos de ellas seguidas. Además, evita el "SQL injection"

Código:
<%
Function RyL(elemento)
	'RyL significa Recibe y Limpia
	If Request.QueryString(elemento).Count > 0 Then RyL = Request.QueryString(elemento)
	If Request.Form(elemento).Count > 0 Then RyL = Request.Form(elemento)
	RyL = Replace(RyL, "'", "''")
	' Agregar aquí todos los Replace() que crean necesarios
End Function
%>

Ejemplo de uso:

Código:
SQL = "INSERT INTO tabla (Campo1, Campo2) VALUES ('"& RyL("Elemento1") &"', '"& RyL("Elemento2") &"')"
__________________
...___...

Última edición por AlZuwaga; 18/10/2004 a las 10:39