c# 用户代码未处理sqlException 字符串''后引号不完整,跪求高手指点!!! 5

 我来答
5个回答
#热议# 在购买新能源车时,要注意哪些?
Dino_f
2012-09-20 · TA获得超过285个赞
知道小有建树答主
回答量:437
采纳率:0%
帮助的人:287万
我也去答题访问个人页
展开全部
SQL语句内单引号未处理,通常是这样:
string sql="select * from T1 where F1='"+s+"'";
当这个变量s内含单引号字符时就会有问题了。
解决方案有:
1、用SqlParameter传入参数(推荐方案,没有SQL注入的安全风险
2、将单引号变为两个单引号,就上面的例子可改为:
string sql="select * from T1 where F1='"+s.Replace("'","''")+"'";
本回答由网友推荐
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
荣丰李老师
2012-09-20 · TA获得超过185个赞
知道小有建树答主
回答量:274
采纳率:0%
帮助的人:83.5万
我也去答题访问个人页
展开全部
你调试的时候,仔细看一下那个cmdText的值.
然后将该值到数据库执行.
就知道问题了.
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
alphaxyd_1
2012-09-20 · TA获得超过520个赞
知道小有建树答主
回答量:1233
采纳率:0%
帮助的人:706万
我也去答题访问个人页
展开全部
仔细看一下sql查询语句,里面语句有问题
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
祈鹅尚店
2012-09-20 · TA获得超过150个赞
知道小有建树答主
回答量:347
采纳率:100%
帮助的人:158万
我也去答题访问个人页
展开全部
sql语句错了,你把语句复制到数据库执行,好好检查一下
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
路有时不在脚下
2012-09-25 · 超过25用户采纳过TA的回答
知道答主
回答量:135
采纳率:0%
帮助的人:36万
我也去答题访问个人页
展开全部
是你的SQL有问题!
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(3)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

京ICP证030173号-1   京网文【2023】1034-029号     ©2025Baidu  使用百度前必读 | 知道协议 | 企业推广

辅 助

模 式