Hallo!
In einem ASP-Skript bastle ich ein SQL-Insert-Statement zusammen:
insert into TABLE (TEXT) values ('Eingabetext')
Der Wert von 'Eingabetext' stammt aus einem Formular, wo der User selbstverständlich auch ' und " verwenden kann.
Problem:
Ein ' beendet den String in SQL, ein " in ASP (wo ich ja den SQL-String u.a. aus Variablen zusammensetze).
Gibt es eine Möglichkeit wie etwa " oder so, damit die Zeichen sozusagen ihre Wirkung verlieren.
Danke
Nina