ASP网站，MySQL数据库“；“订购”；结果

我的网站出售花园植物，因此名称中有很多撇号，如美人蕉“Taney”。 当我列出某个类别中的植物，或返回搜索结果时，带撇号的植物列在顶部，不带撇号的植物列在底部，如下所示：

Canna 'Aphrodite' Canna 'Brilliant' Canna 'Carnival' Canna 'Cleopatra' Canna 'En Avant' Canna Australia Canna Bird of Paradise

---

是需要修改的代码。

您可以删除“排序依据”条件中的任何撇号：

select * from products where catcode=" & catcode & " order by REPLACE(name,'\'','') ASC 

---

@Alex可能重复，尽管他们确实存在SQL注入问题，但这不是OP提出的问题。你最好至少指出，在经典ASP中编写SQL时，SQL注入是多么开放。代码> >代码/代码>从哪里来，如果它被表单粘贴或通过URL粘贴，那么OP需要考虑使用<代码> ADODB。命令< /代码>重写这一点。Lankymart，我对SQL注入一无所知，但是如果有更好的方法来解决这个问题，我希望被指向正确的方向。catcode正在通过URL传递。@MalcolmBrowne如果您对SQL注入一无所知，并且正在构建web内容，建议您快速学习。在这里，对URL querystring直接添加到SQL查询中的输入使用特制的漏洞攻击，可以打开对数据库的更多访问，从更改内容到完全删除内容，这一点超出了您的预期。请查看以了解更多信息。也很好的解释了什么。

select * from products where catcode=" & catcode & " order by REPLACE(name,'\'','') ASC