C# ASP.NET—将特殊字符保存到数据库
请告诉我如何将带有特殊字符的字符串保存到DB。特殊字符可能包含单引号/双引号等。。我将ASP.NET与C#一起使用参数化查询C# ASP.NET—将特殊字符保存到数据库,c#,asp.net,ado.net,special-characters,C#,Asp.net,Ado.net,Special Characters,请告诉我如何将带有特殊字符的字符串保存到DB。特殊字符可能包含单引号/双引号等。。我将ASP.NET与C#一起使用参数化查询 在向客户端呈现时,还应使用Server.HtmlEncode()将HTML中具有特殊含义的字符转换为数字字符引用。没有太多细节,很难回答。但通常最好的选择是参数化查询 好的。即使我保存在数据库中。我需要将其显示回文本框。然后页面将被打断。例:我已将学生姓名保存为Ani,当我显示在本栏时 如何解决此问题?在写入值时是否对其进行编码?(Server.HtmlEncode(
在向客户端呈现时,还应使用Server.HtmlEncode()将HTML中具有特殊含义的字符转换为数字字符引用。没有太多细节,很难回答。但通常最好的选择是参数化查询 好的。即使我保存在数据库中。我需要将其显示回文本框。然后页面将被打断。例:我已将学生姓名保存为Ani,当我显示在本栏时
如何解决此问题?在写入值时是否对其进行编码?(Server.HtmlEncode(value)) 读取它不应该破坏您的输出,如果是这样的话,那么它不是由数据库代码执行的。(Server.HtmlEncode(value))起作用了
Using (SqlConnection conn = new SqlConnection(connstr))
{
Using (SqlCommand command = new SqlCommand("INSERT INTO FOO (col) VALUES (@arg)"))
{
command.Connection = conn;
command.Parameters.AddWithValue("@arg",SpecialCharsString);
command.ExecuteNonQuery();
}
}