展开全部
我曾经写了一个扩展方法(C#3.0新特性)来处理SQL特殊字符,比较全。提醒一下,不要用js来过滤,js是客户端运行的,不可靠。代码如下: #region 处理t-sql中插入的值,过滤特殊字符 /// <summary> /// 处理t-sql中插入的值,防止意外字符导致错误 /// </summary> /// <param name="sqlValue">需要插入的值</param> /// <returns></returns> public static string DealWithSqlValue(this string sqlValue) { sqlValue = sqlValue.Trim().Replace("'", "''").Replace("]", "]]").Replace("%", "[%]").Replace("_", "[_]").Replace("^", "[^]"); return sqlValue; } #endregion
采纳哦
采纳哦
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
