加入收藏 | 设为首页 | 会员中心 | 我要投稿 上饶站长网 (https://www.0793zz.com.cn/)- 数据库平台、视觉智能、智能搜索、决策智能、迁移!
当前位置: 首页 > 站长学院 > MsSql教程 > 正文

在SQL查询中转义值(带有SQL连接器的C#)

发布时间:2021-02-26 15:50:17 所属栏目:MsSql教程 来源:网络整理
导读:我知道我可以使用参数,但是什么是转义字符串序列的正确方法? 查询可能是这样的: "INSERT INTO records (ReferenceID,Name,Note,Author) VALUES ('" + ID+ "','" + addlevel.textBox1.Text + "','"+addlevel.textBox2_note.Text+ "','"+Program.Username+"')

我知道我可以使用参数,但是什么是转义字符串序列的正确方法?
查询可能是这样的:

"INSERT INTO records (ReferenceID,Name,Note,Author) VALUES ('" + ID+ "','" + addlevel.textBox1.Text + "','"+addlevel.textBox2_note.Text+ "','"+Program.Username+"')";

我只是好奇,只想知道:)

编辑:
那怎么样?
“CREATE TABLE”字符串“….参数不能在这里使用!

解决方法

如果需要执行数据库操作(例如创建表),则应使用 SQL Server Management Objects而不是执行SQL字符串.

对于CRUD操作,参数绝对是唯一的真实路径.

更新:似乎MySQL客户端库包含一个帮助这种不明智的任务的方法.您可以调用MySqlHelper.EscapeString(string).

(编辑:上饶站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读