C#------sql特殊字符的处理
publicDataViewSelctCommand_Customer_where(stringsqltype,stringsqlstring){if(sqltype==...
public DataView SelctCommand_Customer_where(string sqltype,string sqlstring)
{
if(sqltype=="PaperNumber")
{
connection.sqlDataAdapter=new SqlDataAdapter ( SELECT * From Customer
where PaperNumber like '%"+sqlstring+"%')
}
}
如果传进的sqlstring中有特出字符怎么处理?? 展开
{
if(sqltype=="PaperNumber")
{
connection.sqlDataAdapter=new SqlDataAdapter ( SELECT * From Customer
where PaperNumber like '%"+sqlstring+"%')
}
}
如果传进的sqlstring中有特出字符怎么处理?? 展开
1个回答
展开全部
给你一个过程
public string SQLCheck(string str)
{
//过滤'及空白字符
return str.Trim().Replace("'","''");
}
只要把传进来的值用这个函数过虑了就行。
sqlstring=SQLCheck(sqlstring);
public string SQLCheck(string str)
{
//过滤'及空白字符
return str.Trim().Replace("'","''");
}
只要把传进来的值用这个函数过虑了就行。
sqlstring=SQLCheck(sqlstring);
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
