---

Hejsa

I en web-applikation hvor man kan gemme ting fra en form, kan brugeren jo
skrive tegn som ' og ; og hvad der nu ellers kan få en sql-sætning til at gå
i koma. Der køres med en Access database. Hvordan sikrer man sig, at
brugeren godt kan gemme tegn som ', uden at det fucker en sql-streng op??

Hidtil har jeg bare kørt med at generere en sql-sætning ud fra følgende
princip:

String værdi1 = "test1";
String værdi2 = "test2";
String sql = "INSERT INTO Data VALUES (";
sql += test1 + ", "+test2+")";

Den resulterende sql-streng ser så sådan ud: