Sql语句中 包含了单引号',执行时会出错,应该如何解决?
kpken 2003-07-30 06:35:10 环境:
后台用access数据库,用ADO.NET访问。
源代码:
string strSql;
strSql = "update user set name = 'a'' where id = 1
MyCommand.CommandText = strSql;
MyCommand.ExecuteNonQuery();
说明:
name为string型,界面输入值为a',就是它引起出错的。
出错信息如下:
System.Data.OleDb.OleDbException: 语法错误 (操作符丢失) 在查询表达式 ''a'' 中。
at System.Data.OleDb.OleDbCommand.ExecuteCommandTextErrorHandling(Int32 hr)
at System.Data.OleDb.OleDbCommand.ExecuteCommandTextForSingleResult(tagDBPARAMS dbParams, Object& executeResult)
at System.Data.OleDb.OleDbCommand.ExecuteCommandText(Object& executeResult)
at System.Data.OleDb.OleDbCommand.ExecuteCommand(CommandBehavior behavior, Object& executeResult)
at System.Data.OleDb.OleDbCommand.ExecuteReaderInternal(CommandBehavior behavior, String method)
at System.Data.OleDb.OleDbCommand.ExecuteNonQuery()