在SQL查询中转义值(带有SQL连接器的C#)
发布时间:2021-02-26 04:40:45 所属栏目:MsSql教程 来源:网络整理
导读:我知道我可以使用参数,但是什么是转义字符串序列的正确方法? 查询可能是这样的: "INSERT INTO records (ReferenceID,Name,Note,Author) VALUES ('" + ID+ "','" + addlevel.textBox1.Text + "','"+addlevel.textBox2_note.Text+ "','"+Program.Username+"')
|
我知道我可以使用参数,但是什么是转义字符串序列的正确方法?
"INSERT INTO records (ReferenceID,Name,Note,Author) VALUES ('" + ID+ "','" + addlevel.textBox1.Text + "','"+addlevel.textBox2_note.Text+ "','"+Program.Username+"')";
我只是好奇,只想知道:) 编辑: 解决方法如果需要执行数据库操作(例如创建表),则应使用 SQL Server Management Objects而不是执行SQL字符串.对于CRUD操作,参数绝对是唯一的真实路径. 更新:似乎MySQL客户端库包含一个帮助这种不明智的任务的方法.您可以调用MySqlHelper.EscapeString(string). (编辑:海洋资讯信息网_我爱站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
站长推荐
- HTML table行距的改变方法示例
- sql-server – 如何在T-SQL / SQL Server中为超级
- sql – 在VBA中从Access模块??传递参数时调用存储
- sql server将datetime转换为另一个时区?
- sql-server – SELECT语句中的OPTION FAST有什么
- 如何使用SQL MAX函数获取行的所有字段?
- sql-server – 实体框架缓存查询计划性能随着不同
- sql-server – 使用动态sql在指定数据库中创建Vi
- sql-server-2005 – SQL Server 2005中与复合主键
- SQL Oracle排序字符串(数字)和(带数字的字母)
热点阅读