我知道我可以使用参数,但是什么是转义字符串序列的正确方法?
查询可能是这样的:
查询可能是这样的:
"INSERT INTO records (ReferenceID,Name,Note,Author) VALUES ('" + ID+ "','" + addlevel.textBox1.Text + "','"+addlevel.textBox2_note.Text+ "','"+Program.Username+"')";
我只是好奇,只想知道:)
编辑:
那怎么样?
“CREATE TABLE”字符串“….参数不能在这里使用!
解决方法
如果需要执行数据库操作(例如创建表),则应使用
SQL Server Management Objects而不是执行SQL字符串.
对于CRUD操作,参数绝对是唯一的真实路径.
更新:似乎MySQL客户端库包含一个帮助这种不明智的任务的方法.您可以调用MySqlHelper.EscapeString(string).
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。