作者zhuwyu (Ju)
看板C_Sharp
標題[問題] SQL指令的單引號
時間Sat Sep 8 22:53:31 2007
請問一下在C#有沒有啥大絕招之類的
能把這問題解決
因為字串中有單引號就會掛掉
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.122.218.60
1F:推 lulala13:Replace("'","''") 09/08 23:24
2F:→ virdust2003:XD,.Replace("'","''") 或用sqlparameter 09/08 23:26
3F:推 diamondking:用SqlParameter或OracleParameter是比較正規的解法 09/08 23:43
4F:推 horngsh:記得在VB.NET中才是用""在字串中才是代表一個雙引號, 在C# 09/09 07:09
5F:→ horngsh:中是用倒斜線表跳脫字元, 所以要用\" or \'之類的.... 09/09 07:10
6F:推 deuter:這是某個網站的問題還是只是作業? 09/09 15:36
7F:→ deuter:趕快解決吧! 這可是一個安全大漏洞 Sql Injection 09/09 15:40
8F:推 zhuwyu:成功解決 用 SqlParameter或OracleParameter 是大絕招阿 09/09 17:55
9F:→ zhuwyu:感謝大師傳授技巧 感恩 09/09 17:55
10F:推 tomex:3樓才是正確的作法,其他的有點急就章,因為無法全部列舉 09/10 22:48