参数化查询要比 ”替换单引号“好。至少有两个原因 一是代码的可读性更好,更容易维护。 二是性能优势,特别是多次用不同参数调用同一个sql的情况。 对一个sql语句,服务器可以缓存查询计划并在重复查询执行时重用它们。参数化查询就可能到来这个好处。 而如果用字符串拼接的方式,服务器对每个查询要新作查询计划,有一定的性能影响。
因为你没有通过sql参数化保存, 而是通过组织sql语句,产生了sql注入问题
单引号在存入数据库前要进行转换,一般要转成双引号,''
不贴全部代码,怕我们抄?
因为在SQL语句中‘单引号’有特殊的语义。 最好的解决方法就是”参数化“查询。你可以参考下帖38#楼的例子和对单引号的解释。 https://bbs.csdn.net/topics/393068375 (向数据库职员表插入数据时候检测职员编码、姓名有无重复,并给出重复提醒?)
他都说附近有语法错误了。。。。肯定sql语句有问题啊。 比如单引号
111,094
社区成员
642,554
社区内容
加载中
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧