<![CDATA[
<div><h1 style="margin: 0pt; font-family: verdana; color: rgb(200, 66, 5);">QnA</h1>
<p style="margin: 0pt; font-family: verdana; color: rgb(200, 66, 5);"> </p>
<table style="border: medium none; border-collapse: collapse;" class="MsoTableGrid" border="1" cellpadding="0" cellspacing="0" width="100%">
<tbody><tr style="">
<td style="border: 1pt solid black; padding: 0cm 5.4pt; background-color: transparent;" valign="top">
<p style="margin: 0cm 0cm 0pt;">
<font color="#000000" face="맑은 고딕" size="2">사용언어 <font color="#e31600">
(칠해주세요) =></font> (<span style="background-color: rgb(154, 165, 234);">C#,</span>VB)</font></p></td>
</tr>
<tr style="">
<td style="border-width: medium 1pt 1pt; border-style: none solid solid; border-color: rgb(212, 208, 200) black black; padding: 0cm 5.4pt; height: 21px; background-color: transparent;" valign="top">
<p style="margin: 0cm 0cm 0pt;">
<font color="#000000" face="맑은 고딕" size="2">사용툴 (VS) :VS2010</font></p></td>
</tr>
<tr style="">
<td style="border-width: medium 1pt 1pt; border-style: none solid solid; border-color: rgb(212, 208, 200) black black; padding: 0cm 5.4pt; height: 21px; background-color: transparent;" valign="top">
<p style="margin: 0cm 0cm 0pt;">
<font color="#000000" face="맑은 고딕" size="2">운영체제 (OS) : XP</font></p></td>
</tr>
<tr style="">
<td style="border-width: medium 1pt 1pt; border-style: none solid solid; border-color: rgb(212, 208, 200) black black; padding: 0cm 5.4pt; background-color: transparent;" valign="top">
<p style="margin: 0cm 0cm 0pt;">
<font color="#000000" face="맑은 고딕" size="2">상세언어<font color="#e31600">(칠해주세요.)
=></font> <span style="background-color: rgb(154, 165, 234);">1) ASP.NET</span>, 2) ASP.NET MVC, 3) ASP.NET AJAX</font></p></td>
</tr>
</tbody></table><p><br></p><p>안녕하세요.</p><p>Web Service를 이용하는데, 쿼리 중간에 싱글 쿼테이션이 있는데, 요거 처리를 어떻게 합니까 ?</p><p>죽어도 모르겠네요...ㅎㅎ</p><p><br></p><p>이렇게 쿼리를 넘기는데,</p><p><br></p><table class="txc-table" width="700" cellspacing="0" cellpadding="0" border="0" style="border:none;border-collapse:collapse;;font-family:gulim;font-size:12px"><tbody><tr><td style="width:700px;height:24px;border-bottom:1px solid #ccc;border-right:1px solid #ccc;border-top:1px solid #ccc;border-left:1px solid #ccc;;"><p><span style="line-height: 19.2000007629395px; font-size: 9pt;">EXEC AGENT_DAILY_SEL 12344,'',20150216,20150216</span><br></p></td></tr></tbody></table><p><br></p><p>요걸 다음과 같이 코딩을 했는데, agentcode 다음에 ''이 문제가 발생하네요.</p><table class="txc-table" width="700" cellspacing="0" cellpadding="0" border="0" style="border:none;border-collapse:collapse;;font-family:gulim;font-size:12px"><tbody><tr><td style="width:700px;height:24px;border-bottom:1px solid #ccc;border-right:1px solid #ccc;border-top:1px solid #ccc;border-left:1px solid #ccc;;"><p><span class="Apple-tab-span" style="line-height: 19.2000007629395px; font-size: 9pt; white-space: pre;"> </span><span style="line-height: 19.2000007629395px; font-size: 9pt;">$.ajax({</span><br></p><p style="line-height: 19.2000007629395px;"> <span class="Apple-tab-span" style="white-space: pre;"> </span>type: "POST",</p><p style="line-height: 19.2000007629395px;"> <span class="Apple-tab-span" style="white-space: pre;"> </span>url: "MyService.asmx/ExecuteQuery",</p><p style="line-height: 19.2000007629395px;"> <span class="Apple-tab-span" style="white-space: pre;"> </span>// </p><p style="line-height: 19.2000007629395px;"> <span class="Apple-tab-span" style="white-space: pre;"> </span>data: "{'sqlcommand':'" + "EXEC AGENT_DAILY_SEL " + agentcode + ",''," + $('#MainContent_txtMonth').val() + "," </p><p style="line-height: 19.2000007629395px;"><span class="Apple-tab-span" style="white-space: pre;"> </span>+ $('#MainContent_txtMonth2').val() + "'}",</p></td></tr></tbody></table><p><br></p><p>싱글 쿼테이션 내부의 싱글 쿼테이션을 어떻게 처리해야 하나요 ?</p><p><br></p></div><p><br></p>
<!-- -->
]]>
카페 게시글
ASP.NET 질문
중복된 싱글 쿼테이션 처리
신입사원2
추천 0
조회 243
15.02.16 16:30
댓글 7
다음검색
첫댓글 처리방법이 없는건 아닌데요 이 방식은 매우 안좋읏 방법같습니다
왜냐하면 프로시져명을 오픈한것같은데요 보안에 취약하다 사료돼니 다른 방법을 사묭하심이 어떨까하네요
ajax로 하면 command가 오픈 되나요 ?
sqlcommand':'" + "EXEC AGENT_DAILY_SEL " + ~~ 이렇게 하신게. 자바스크립트 소스라서 오픈 돼는거 같은데요. 에이젠트_데일리_셀. 이 프로시져를오픈한거같은데요
아~~~브라우저에서 확인 가능하겠군요. ㅎㅎ 고맙습니다. 새해 복 많이 받으세요.
인젝션... 무서운건데용..
database 에 권한을 많이 주면, 테이블도 없앨수도 있죠., 그리고 읽기 권한만 있어도 인사정보도 추출해 갈수도 있죠..^^;
고맙습니다