62,041
社区成员
发帖
与我相关
我的任务
分享一个数据转换问题(C#)
String Sql = "Insert into user(name) values('" + name.Text + "')";
但若name输入带有"'"字符如("aaa'bbb"),该语句就会变成Insert into user(name) value('aaa'bbb'),就会出错,怎样解决?
但若name输入带有"'"字符如("aaa'bbb"),该语句就会变成Insert into user(name) value('aaa'bbb'),就会出错,怎样解决?
...全文
请发表友善的回复…
发表回复
hykx 2003-10-20
- 打赏
- 举报
存储过程成功,谢谢各位
ahui_net 2003-10-19
- 打赏
- 举报
Insert into user(name) value("aaa''''bbb")
hykx 2003-10-19
- 打赏
- 举报
我是用SQL SERVER的,我来试试参数
hykx 2003-10-19
- 打赏
- 举报
Insert into user(name) value("aaa"bbb")
也出错,并失去了输入内容的原意
也出错,并失去了输入内容的原意
rgbcn 2003-10-19
- 打赏
- 举报
也可以用参数
public static OdbcDataAdapter CreateCustomerAdapter(OdbcConnection conn)
{
OdbcDataAdapter da = new OdbcDataAdapter();
OdbcCommand cmd;
// Create the InsertCommand.
cmd = new OdbcCommand("INSERT INTO user (name) " +
"VALUES (?)", conn);
cmd.Parameters.Add("@CustomerID", OdbcType.NChar, 5, "aaa'bbb");
da.InsertCommand = cmd;
return da;
}
public static OdbcDataAdapter CreateCustomerAdapter(OdbcConnection conn)
{
OdbcDataAdapter da = new OdbcDataAdapter();
OdbcCommand cmd;
// Create the InsertCommand.
cmd = new OdbcCommand("INSERT INTO user (name) " +
"VALUES (?)", conn);
cmd.Parameters.Add("@CustomerID", OdbcType.NChar, 5, "aaa'bbb");
da.InsertCommand = cmd;
return da;
}
rgbcn 2003-10-19
- 打赏
- 举报
Sql.replace("\'","\"")
