那些遇到过的问题

Asp.net中内联查询中的SQL查询问题

0 sql sql-server asp.net sql-server-2005 sql-server-2008

我的sql表结构是这样的

ID  DataName
1   Lipsum lorem 
3   lipsum's lorem
Run Code Online (Sandbox Code Playgroud)

我在asp.net中的内联查询就是这样

select * from table where DataName like 'lipsum's lorem'
Run Code Online (Sandbox Code Playgroud)

它给出了以下错误:

Msg 102, Level 15, State 1, Line 1
Incorrect syntax near 's'.
Msg 105, Level 15, State 1, Line 1
Unclosed quotation mark after the character string ''.
Run Code Online (Sandbox Code Playgroud)

我不想创建一个存储过程来防止这种情况,我希望使用内联查询来解决这个问题.

Chr*_*ver 5

你需要摆脱''lipsum's lorem'

'lipsum''s lorem'

但真正的解决方法是使用参数化查询,以防止SQL注入.

SqlCommand.CommandText = "SELECT * FROM Table WHERE DataName = @DataName";

在命令对象中,为@DataName添加一个参数及其值.

SqlCommand.Parameters.AddWithValue("@DataName", Value);

归档时间:

查看次数:

1447 次

最近记录:

9 年,7 月 前
相关归档
DropDownList的SelectedIndexChanged事件未触发 187
带有联合查询的Row_Number() 33
如何在没有声明表的情况下选择*INTO [tmp表]? 33
如何在SQL Server 2008中重建视图 27
中止MySQL脚本执行的方法(可能会引发错误)? 21
在更新语句中使用交叉应用 21
为什么"SET TRANSACTION ISOLATION LEVEL READ UNCOMMITTED"以不同的顺序返回行? 7
SQL Server 2008 Standard提供哪种加密机制? 4
处理不明确的列名称 1
使用BETWEEN查找给定日期的数据 0
难疑归档
使用"let"和"var"在JavaScript中声明变量有什么区别? 4199
适用于Android UserManager.isUserAGoat()的用例? 3506
是什么 !!(不是)JavaScript中的运算符? 2906
如何异步上传文件? 2841
如何检查字符串是否包含特定单词? 2663
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
使用jQuery获取当前URL? 1761
Apache Camel究竟是什么? 1310
最优雅的方法来检查Python中的字符串是否为空? 1282
对JavaScript对象数组进行排序 1233