我有以下方法将数据插入到一个正常工作的访问数据库,但如果我尝试插入包含我所学习的单引号的文本,我确实遇到了问题.
[WebMethod]
public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName)
{
OleDbConnection conn;
conn = new OleDbConnection(@"Provider=Microsoft.Jet.OleDb.4.0;
Data Source=" + Server.MapPath("App_Data\\BookRateInitial.mdb"));
conn.Open();
OleDbCommand cmd = conn.CreateCommand();
cmd.CommandText = @"INSERT INTO bookRated([title], [rating], [review], [frnISBN], [frnUserName])VALUES('" + title + "', '" + rating + "','" + review + "','" + ISBN + "', '" + userName + "')";
cmd.ExecuteNonQuery();
conn.Close();
}
据我所知,解决问题的方法之一是使用参数.老实说,我不确定如何做到这一点.我怎么能改变上面的代码,以便我通过使用参数来插入数据?
亲切的问候阿里安