问一个C#winform textbox录入特殊符号的问题
如下SQL语句,stringsql="insertintotable2values(1,'"+textbox2.Text+"')";当textbox2的文本含有特殊符号时...
如下SQL语句,
string sql = "insert into table2 values(1,'"+textbox2.Text+"')";
当textbox2的文本含有特殊符号时(比如¢),文本框的内容就读不出来了(断点跟踪后该值为空),
我现在想把文本框中的直径符号¢读出来,请问用什么方法,谢谢大家了
1楼,这和数据库类型没关系,主要是textbox里面的特殊符号读不出来 展开
string sql = "insert into table2 values(1,'"+textbox2.Text+"')";
当textbox2的文本含有特殊符号时(比如¢),文本框的内容就读不出来了(断点跟踪后该值为空),
我现在想把文本框中的直径符号¢读出来,请问用什么方法,谢谢大家了
1楼,这和数据库类型没关系,主要是textbox里面的特殊符号读不出来 展开
3个回答
展开全部
你这样直接字符串拼接 会留下SQL注入漏洞,,
不过我也一直这么写的,,
特殊字符还是用参数传进去把
SqlConnection con = new SqlConnection (连接字符串);
SqlCommand cmd= new SqlCommand ("Insert into T(A,B) values(@A,@B),con);
cmd.parameters.Add(new SqlParameter(@A,TextBox1.text));
cmd.parameters.Add(new SqlParameter(@B,TextBox2.text));
cmd.ExcuteNonQuery();
不过我也一直这么写的,,
特殊字符还是用参数传进去把
SqlConnection con = new SqlConnection (连接字符串);
SqlCommand cmd= new SqlCommand ("Insert into T(A,B) values(@A,@B),con);
cmd.parameters.Add(new SqlParameter(@A,TextBox1.text));
cmd.parameters.Add(new SqlParameter(@B,TextBox2.text));
cmd.ExcuteNonQuery();
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
