在SQL查询中转义值(带有SQL毗连器的C#)
发布时间:2021-02-25 08:38:35 所属栏目:编程 来源:网络整理
导读:我知道我可以行使参数,可是什么是转义字符串序列的正确要领? 查询也许是这样的: "INSERT INTO records (ReferenceID,Name,Note,Author) VALUES ('" + ID+ "','" + addlevel.textBox1.Text + "','"+addlevel.textBox2_note.Text+ "','"+Program.Username+"')
|
我知道我可以行使参数,可是什么是转义字符串序列的正确要领?
"INSERT INTO records (ReferenceID,Name,Note,Author) VALUES ('" + ID+ "','" + addlevel.textBox1.Text + "','"+addlevel.textBox2_note.Text+ "','"+Program.Username+"')";
我只是好奇,只想知道:) 编辑: 办理要领假如必要执行数据库操纵(譬喻建设表),则应行使 SQL Server Management Objects而不是执行SQL字符串.对付CRUD操纵,参数绝对是独一的真实路径. 更新:好像MySQL客户端库包括一个辅佐这种不明智的使命的要领.您可以挪用MySqlHelper.EscapeString(string). (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
