C#程序写入数据库时,如果我写入的内容是一些程序的代码时就会出错,要怎么才能让写入的内容不被执行? 20
C#程序写入数据库时,如果我写入的内容是一些程序的代码时就会出错,要怎么才能让写入的内容不被执行?C#程序写入数据库时,如果我写入的内容是一些程序的代码时就会出错,要怎么...
C#程序写入数据库时,如果我写入的内容是一些程序的代码时就会出错,要怎么才能让写入的内容不被执行?C#程序写入数据库时,如果我写入的内容是一些程序的代码时就会出错,要怎么才能让写入的内容不被执行?
展开
1个回答
展开全部
写入的内容是不可能被执行的,你说的出错是因为你写入的内容中包括了一些会引起SQL出错的东西,比如说双引号,而你用的又是字符串拼接的方式,就会出问题,解决方法很多,比如说改用Parameters参数插入,或者先对这些特殊字符转义,或者将代码编码为BASE64插入。
追问
我写入普通文本就没问题,如果字符串里面包含了sql语句就会出错,解决,
php是用mysql_real_escape_string,c#有类似的吗
追答
怎么解决已经说过了,举个例子,比如你写入inser into aaa values(123)这种肯定是没问题的。
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
广告 您可能关注的内容 |