那些遇到过的问题

C#string.Replace问题

Wil*_*lly 0 c# sql string replace

我有一个像这样的字符串:

string query = "INSERT INTO CUSTOMER (id, name, address, address2) VALUES(@id, @name, @address, @address2)"
Run Code Online (Sandbox Code Playgroud)

然后我@address用'Elm Street' 代替

query = query.Replace("@address", "'" + "Elm Street" + "'");
Run Code Online (Sandbox Code Playgroud)

结果变成:

INSERT INTO CUSTOMER (id, name, address, address2) VALUES(@id, @name, 'Elm Street', 'Elm Street'2)
Run Code Online (Sandbox Code Playgroud)

如何获得结果:

INSERT INTO CUSTOMER (id, name, address, address2) VALUES(@id, @name, 'Elm Street', @address2) ?
Run Code Online (Sandbox Code Playgroud)

Bro*_*ass 5

如果这是一个SQL查询你错了 - 你应该使用SqlParameter参数化你的查询,不需要字符串替换:

string query = "INSERT INTO CUSTOMER (id, name, address, address2) VALUES(@id, @name, @address, @address2)";

using (SqlCommand cmd = new SqlCommand(query, myConnection))
{
    cmd.Parameters.Add(new SqlParameter("@address", SqlDbType.NVarChar)).Value = "Elm Street";
    //add other parameters

    cmd.ExecuteNonQuery();
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1413 次

最近记录:

14 年,3 月 前
相关归档
如何使用Javascript构建查询字符串 135
如何在XDocument中使用XPath? 108
.NET 4.0中的只读列表或不可修改列表 97
如何测量2个字符串之间的相似度? 55
可空类型不是可以为空的类型? 44
如何在屏幕上的某个位置模拟鼠标点击? 41
如何使用特定值更新varbinary字段? 18
Excel vba - 将字符串转换为数字 13
Rails:ActiveRecord db排序操作不区分大小写 11
Java中的多个同时子串替换 11
难疑归档
"px","dip","dp"和"sp"之间有什么区别? 5676
检查shell脚本中是否存在目录 3556
有一个CSS父选择器吗? 2986
如何使div 100%的浏览器窗口高度? 2016
如何在Git中完全替换另一个分支中的master分支? 1549
外部"C"在C++中有什么影响? 1511
每个'循环的Java'如何工作? 1446
将零填充到字符串的最好方法 1309
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
.NET - 枚举的jSON序列化为字符串 1088