那些遇到过的问题

用字符串中的两个单引号替换所有单引号

SKJ*_*SKJ 3 c# string

我试图使用c#从DB读取值.查询字符串包含多个单引号 - 例如:Esca'pes'(正在从文本文件中读取查询字符串)

所以,我想在形成SQL查询之前用两个单引号替换所有单引号.我的代码如下:

if (name.Contains('\''))
{
    name = name.Replace('\'','\''');  
}
Run Code Online (Sandbox Code Playgroud)

如何解决这个问题?

Dai*_*Dai 18

使用字符串,而不是字符文字.

name = name.Replace("'", "''");
Run Code Online (Sandbox Code Playgroud)

然而,这听起来像是将SQL字符串连接在一起.由于SQL注入的风险,这在现代应用程序设计中是一个巨大的" DO NOT "规则.请改用SQL参数.每个现代DBMS平台都支持它们,包括带有SQL Server和MySQL的ADO.NET,甚至Access都支持它们.

归档时间:

查看次数:

29175 次

最近记录:

10 年,3 月 前
相关归档
Python TypeError:格式字符串的参数不够 125
几秒钟后关闭一个MessageBox 72
在Bitmap.Save方法中GDI +中发生了一般错误 58
JavaScript:Alert.Show(消息)来自ASP.NET代码隐藏 51
如何为字符串动态分配内存空间并从用户获取该字符串? 43
.NET单元测试项目组织 43
如何将重复键添加到词典中 22
如何以十六进制格式将数据附加到std :: string? 18
Json将&在String中转换为\ u0026 18
如何通过分隔符将字符串拆分为数组? 9
难疑归档
忽略已提交到Git存储库的文件 2429
如何删除已合并的所有Git分支? 1782
如何创建一个像链接一样的HTML按钮? 1769
什么是TypeScript,为什么我会用它代替JavaScript? 1637
从HTML页面重定向 1523
接口与抽象类(通用OO) 1372
如何在PHP中使用bcrypt进行散列密码? 1230
如何从Git存储库中删除.DS_Store文件? 1167
require,include,require_once和include_once之间的区别? 1166
git:撤消所有工作目录更改,包括新文件 1108