我正在尝试将insert一些文本数据放入SQL Server9中的表中.
该文本包括单引号(').
我怎么逃避?
我尝试使用两个单引号,但它给我一些错误.
例如. insert into my_table values('hi, my name''s tim.');
我在我们公司的Intranet上创建了一个小型调查网页.无法从外部访问此网页.
表单只是几个单选按钮和一个注释框.
我想保持良好的编码实践,并希望防范SQL注入.
SQL注入是否可以在带有文本框注释的insert语句中发生?如果是这样,我如何使用.NET 2.0防范它?