在.NET中发送到MySql之前,如何格式化字符串参数?
如何检查字符串中由(')引起的不正确的MySQL语法 例如:我们骑自行车很快 在将“”插入数据库之前,我需要先去掉它。您应该使用和命令参数来构建insert语句,这将为您完成转义 或者,您可以使用一种方法。您应该使用和命令参数来构建insert语句,这将为您进行转义 或者,您可以使用一种方法。简单的答案是:在.NET中发送到MySql之前,如何格式化字符串参数?,.net,mysql,string,.net,Mysql,String,如何检查字符串中由(')引起的不正确的MySQL语法 例如:我们骑自行车很快 在将“”插入数据库之前,我需要先去掉它。您应该使用和命令参数来构建insert语句,这将为您完成转义 或者,您可以使用一种方法。您应该使用和命令参数来构建insert语句,这将为您进行转义 或者,您可以使用一种方法。简单的答案是: textValue = textValue.Replace("'","''"); 但通常最好使用命令参数 请参阅msdn上的属性。(我不知道MySql的等价物) 编辑: 替换的示例: st
textValue = textValue.Replace("'","''");
string sql = String.Format("SELECT * FROM tbl WHERE name ='{0}'",
textBox1.Value.Replace("'","''"));
textValue = textValue.Replace("'","''");
string sql = String.Format("SELECT * FROM tbl WHERE name ='{0}'",
textBox1.Value.Replace("'","''"));
您可以将using
System.WebHTMLEncode&aposHTMLDecode()这是在前端创建参数化语句之前要使用的。然后将最终结果作为参数传递给sqlCommand。您可以将using
System.WebHTMLEncode&aposHTMLDecode()”这是在前端创建参数化语句之前要使用的。然后将最终结果作为参数传递给您的sqlCommand。请参见:您是在寻找一个处理所有MySQL特殊字符的内置方法,还是只是一种查找和删除指定字符的方法?假设我有一组包含字符串的变量,这些字符串将被放入MySQL查询中。我需要知道如何验证插入查询中没有会导致错误的字符。我所知道的唯一一个字符是“symbol”而不是手动字符串转义,为什么不使用参数化SQL来为您处理这个问题呢?我想我必须考虑参数化查询,但是我只是在寻找一种快速而肮脏的方法来完成这个任务。看到了吗:你是在寻找一种处理所有MySQL特殊字符的内置方法,还是一种查找并删除指定字符的方法?比如说,我有一组包含字符串的变量,这些字符串将被放入MySQL查询中。我需要知道如何验证插入查询中没有会导致错误的字符。我知道的唯一一个字符是“SYMBOL”而不是手动字符串转义,为什么不使用参数化SQL来为您处理这个问题呢?我想我必须研究参数化查询,但我只是想寻找一种快速而肮脏的方法来实现这一点。谢谢,我喜欢用.Replace方法来更改字符串。在获取变量的字符串后,我可以只执行Value.Replace(“,”)吗?谢谢,我喜欢.Replace方法来更改字符串。在获取变量的字符串后,是否可以执行Value.Replace(“,”)操作?