Publicado em 19 de jun.

Erro ao inserir texto com aspas

Olá tenho uma página que insere notícias. Porém quando o usuário insere colocando uma palavra entre aspas simples da erro. EX:'teste'

Como é que eu posso fazer para que aceite as aspas.

Código da página onde insere o texto

titulo = request.form("txt_titulo")

data = request.form("dt_noticia")

hora = request.form("hora_noticia")

corpo = request.form("txt_corpo")

imagem = request.form("arr_arquivos")

legenda = request.form("txt_legenda")

 function ajustaData( val )

 val = replace(val, "/", "-")

 nval = split(val, " ")

 

 dat = split(nval(0), "-")

 

 retorno = dat(2) & "-" & dat(1) & "-" & dat(0) & " " & nval(1)

 

 ajustaData = retorno

 end function

 

 dat = ajustaData(data & " " & hora)

 

 sSQL = "BEGIN TRANSACTION "

 sSQL = sSQL & " INSERT INTO noticias_online (data, titulo, foto) VALUES ('" & dat & "', '" & titulo & "', '" & imagem & "')"

 sSQL = sSQL & " DECLARE @ultimoNumero int "

 sSQL = sSQL & " set @ultimoNumero = (select SCOPE_IDENTITY()) "

 sSQL = sSQL & " INSERT INTO noticias_online_texto (id_ext, texto) VALUES (@ultimoNumero, '" & corpo & "')"

 

 sSQL = sSQL & " IF @@ERROR <> 0 ROLLBACK ELSE COMMIT"

 

 'response.write(sSQL & "<br>")

(linha 112) Set RS = Conn_write.execute(sSQL)

Set RS = Nothing

if err <> 0 then %>

 <div class="info" align="center">Ocorreu um erro durante a inclusão dos dados.</div>

 <% else %>

 <div class="info" align="center">Inclusão feita com sucesso.</div>

 <% response.Redirect("pagina_nonline_listar.asp") %>

 <% response.End() %>

 <% end if	%>

Após inserida com as aspas da esta mensagem.

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near 'teste'.

/meusite/administracao/nonline_inserir.asp, line 112

Discussão (3)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...