关于SQL语句转义的有关问题.
日期:2014-05-18 浏览次数:20785 次
关于SQL语句转义的问题........................
SQL语句
UPDATE Site SET BodyRegion = ' " + this.textBox1.Text + " '
textBox1.Text 里面没有 ' 的话..就可以正常入库
可是我的textBox1.Text 内容里面有 ' 的话.就会造成入库的时候.SQL语句变形.......我该如何做...
如何吧入库的SQL语句里面的特殊符号都转义呢.....或者有什么更好的方案
------解决方案--------------------
用参数据的方法:
UPDATE Site SET BodyRegion = @para1
再定义 @para1
------解决方案--------------------
using System.Data;
using System.Data.SqlClient;
class Program
{
static void Main()
{
SqlConnection conn = new SqlConnection( "数据库连接串 ");
string strSql = "UPDATE Site SET BodyRegion = @para1 ";
SqlCommand cmd = new SqlCommand(strSql, conn);
cmd.Connection.Open();
SqlParameter para = new SqlParameter( "@para1 ", SqlDbType.NVarChar);
para.Value = "参数值 ";
cmd.Parameters.Add(para);
cmd.ExecuteNonQuery();
cmd.Connection.Close();
}
}
SQL语句
UPDATE Site SET BodyRegion = ' " + this.textBox1.Text + " '
textBox1.Text 里面没有 ' 的话..就可以正常入库
可是我的textBox1.Text 内容里面有 ' 的话.就会造成入库的时候.SQL语句变形.......我该如何做...
如何吧入库的SQL语句里面的特殊符号都转义呢.....或者有什么更好的方案
------解决方案--------------------
用参数据的方法:
UPDATE Site SET BodyRegion = @para1
再定义 @para1
------解决方案--------------------
using System.Data;
using System.Data.SqlClient;
class Program
{
static void Main()
{
SqlConnection conn = new SqlConnection( "数据库连接串 ");
string strSql = "UPDATE Site SET BodyRegion = @para1 ";
SqlCommand cmd = new SqlCommand(strSql, conn);
cmd.Connection.Open();
SqlParameter para = new SqlParameter( "@para1 ", SqlDbType.NVarChar);
para.Value = "参数值 ";
cmd.Parameters.Add(para);
cmd.ExecuteNonQuery();
cmd.Connection.Close();
}
}
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
