在SQL查询中转义值(带有SQL连接器的C#)
发布时间:2021-02-28 17:25:53 所属栏目:MsSql教程 来源:网络整理
导读:我知道我可以使用参数,但是什么是转义字符串序列的正确方法? 查询可能是这样的: "INSERT INTO records (ReferenceID,Name,Note,Author) VALUES ('" + ID+ "','" + addlevel.textBox1.Text + "','"+addlevel.textBox2_note.Text+ "','"+Program.Username+"')
|
我知道我可以使用参数,但是什么是转义字符串序列的正确方法?
"INSERT INTO records (ReferenceID,Name,Note,Author) VALUES ('" + ID+ "','" + addlevel.textBox1.Text + "','"+addlevel.textBox2_note.Text+ "','"+Program.Username+"')";
我只是好奇,只想知道:) 编辑: 解决方法如果需要执行数据库操作(例如创建表),则应使用 SQL Server Management Objects而不是执行SQL字符串.对于CRUD操作,参数绝对是唯一的真实路径. 更新:似乎MySQL客户端库包含一个帮助这种不明智的任务的方法.您可以调用MySqlHelper.EscapeString(string). (编辑:均轻资讯网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
- sql-server – 从大数据集中删除重复项(gt; 100M
- 数据库设计 – 在SQL中,它是复合键还是复合键?
- sql-server – SQL Server 2008 / 2008R2备份兼容
- sql – 从已连接表的列表中选择唯一列名
- sql-server – Windows XP连接限制是否适用于Sql
- SQLServer Execpt和not in 性能差异
- sql-server – 可以从命名管道/ fifo读取Sql Ser
- sql-server – 使用FreeTDS连接到MS SQL Server:
- sql-server – 设置varchar(8000)有什么后果?
- sql – 如何在Firebird存储过程或执行块中使用变
热点阅读