查询带单引号字符的问题
"select * from biao where name='"+textBox1.Text+"'"
我查询带有单引号的字符要出错,怎么解决这个问题啊。
问题点数:100、回复次数:9Top
1 楼OneDotRed(武装到眼神)回复于 2004-12-01 13:44:03 得分 20
1.将一个单引号化为两个
"select * from biao where name='"+textBox1.Text.Replace( "'" , "''")+"'"
2.使用参数,可以参考msdnTop
2 楼yiyi0518(世上的盐和光)回复于 2004-12-01 14:05:16 得分 0
可以查看一下数据库里怎么处理查询单引号Top
3 楼xxxxxxxxx()回复于 2004-12-02 00:50:45 得分 0
没有怎么明白,变为''是为什么呀。Top
4 楼doublewood001(双木)回复于 2004-12-02 01:15:06 得分 0
防止注入试攻击,TEXTBOX 有单引号会导致SQL语句错误
除了用替换REPLACE 方式,最好用
“select * from biao where name=@username" 方式传查询参数进去。Top
5 楼xxxxxxxxx()回复于 2004-12-02 01:19:18 得分 0
我不知道该怎么去理解换成2个''Top
6 楼lucbesson(女娃哈哈)回复于 2004-12-02 01:47:23 得分 0
单引号括住的数据被sql语法视为字符串,未被单引号括住的数据被视为数字。Top
7 楼lucbesson(女娃哈哈)回复于 2004-12-02 01:53:56 得分 0
查询带有单引号的数据:
string selectcmd="SELECT * FROM SORCE WHERE NAME='"+TEXTBOX.TXET.replace(" ' ", " , ")+"'"
我没有注意大小写,你自己改一下吧。
有单引号的部分使用单引号替换啦!Top
8 楼lucbesson(女娃哈哈)回复于 2004-12-02 02:11:32 得分 80
例如
要查找 "SELECT * FROM SCORE WHERE NAME = '"+"JACK'CHEN"+"'"
c#会编译成
SELECT * FROM SCORE WHERE NAME =‘JACK’CHEN‘
不就会出现异常了吗 ?
Top
9 楼xxxxxxxxx()回复于 2004-12-02 02:19:28 得分 0
用成2个''会编译出什么啊Top
