62,046
社区成员
发帖
与我相关
我的任务
分享关于textbox中含有'?'而插入异常的问题,希望指教
mycmd.CommandText="insert into context values("+"'"+this.DropDownList1.SelectedValue+"',"+"'"+this.TextBox1.Text+"',"+"'"+this.TextBox2.Text+"',"+"getdate())";
当textBox1中含有'?'单引号时候,会插入异常,如何解决这个问题可以使我可以在 textBox中可以输入'?'呢 注意:textbox中可能包含很多字符
当textBox1中含有'?'单引号时候,会插入异常,如何解决这个问题可以使我可以在 textBox中可以输入'?'呢 注意:textbox中可能包含很多字符
...全文
请发表友善的回复…
发表回复
xinke_li 2006-05-24
- 打赏
- 举报
采用参数应该可以吧。
lengyubing_1983 2006-05-24
- 打赏
- 举报
用存储过程,这样很直接拼sql语句很容易sql注入攻击的
cityhunter172 2006-05-24
- 打赏
- 举报
单引号是 SQL 的关键字,组合 SQL 语句时是必须要注意的,用两个连续的单引号(SQL 中单引号的表示方法)替换即可
… +this.TextBox1.Text.Replace("'","''")+ …
至于 ? ,是不会出错,除非你的数据类型不对
… +this.TextBox1.Text.Replace("'","''")+ …
至于 ? ,是不会出错,除非你的数据类型不对
