C#中编写SQL语句出现单引号怎么办
sql="INSERTINTO"+m_TextBoxTableName.Text+"(ID,SONG)"+"VALUES("+newSmallText[0]+",'"+n...
sql = "INSERT INTO " + m_TextBoxTableName.Text + "(ID,SONG) " + "VALUES(" + newSmallText[0] + ",'" + newSmallText[1] + "')";
这条语句,如果newSmallText[1]传回来的字符串里面有单引号的话,比如是can't的话,应付出错,如果完整地把包含单引号的字符串传给SQL?让它中正确显示 展开
这条语句,如果newSmallText[1]传回来的字符串里面有单引号的话,比如是can't的话,应付出错,如果完整地把包含单引号的字符串传给SQL?让它中正确显示 展开
5个回答
展开全部
利用传参数的方法进行赋值,比如:
strSql = new StringBuilder();
strSql.Append("INSERT INTO table_name(");
strSql.Append("aa,bb)");
strSql.Append(" VALUES (");
strSql.Append("@in_aa,@in_bb)");
cmdParms = new DbParameter[]{
Helper.CreateInDbParameter("@in_aa", DbType.Int32, 1),
Helper.CreateInDbParameter("@in_bb", DbType.AnsiString, “您好”)}
strSql = new StringBuilder();
strSql.Append("INSERT INTO table_name(");
strSql.Append("aa,bb)");
strSql.Append(" VALUES (");
strSql.Append("@in_aa,@in_bb)");
cmdParms = new DbParameter[]{
Helper.CreateInDbParameter("@in_aa", DbType.Int32, 1),
Helper.CreateInDbParameter("@in_bb", DbType.AnsiString, “您好”)}
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
利用传参数的方法进行赋值,比如:
strSql = new StringBuilder();
strSql.Append("INSERT INTO table_name(");
strSql.Append("aa,bb)");
strSql.Append(" VALUES (");
strSql.Append("@in_aa,@in_bb)");
cmdParms = new DbParameter[]{
Helper.CreateInDbParameter("@in_aa", DbType.Int32, 1),
Helper.CreateInDbParameter("@in_bb", DbType.AnsiString, “您好”)}
strSql = new StringBuilder();
strSql.Append("INSERT INTO table_name(");
strSql.Append("aa,bb)");
strSql.Append(" VALUES (");
strSql.Append("@in_aa,@in_bb)");
cmdParms = new DbParameter[]{
Helper.CreateInDbParameter("@in_aa", DbType.Int32, 1),
Helper.CreateInDbParameter("@in_bb", DbType.AnsiString, “您好”)}
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
首先,这样拼接SQL语句是不安全的,
你可以这样
sql=string.Format("INSERT INTO {0}(ID,SONG) VALUES({1},'{2}')",m_TextBoxTableName.Text ,newSmallText[0],newSmallText[1]);
你可以这样
sql=string.Format("INSERT INTO {0}(ID,SONG) VALUES({1},'{2}')",m_TextBoxTableName.Text ,newSmallText[0],newSmallText[1]);
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
用其他的字符替换,读取的时候再替换出来
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询