c# sql语句 提交内容带有单引号导致sql语句执行失败,如何处理? 10
3个回答
展开全部
方法1:字符串格式化
例如:
string.Format("select * from 表 where 列='{0}' ",值);
方法2:参数化SQL语句
例如:
SqlParamater para=new SqlParamater("@参数",值);
"select * from 表 where 列=@参数";
例如:
string.Format("select * from 表 where 列='{0}' ",值);
方法2:参数化SQL语句
例如:
SqlParamater para=new SqlParamater("@参数",值);
"select * from 表 where 列=@参数";
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
改用@参数,如果想偷懒的就把‘替换成`
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
