如何将报价添加到动态SQL命令?
发布时间:2021-03-09 14:03:14 所属栏目:MsSql教程 来源:网络整理
导读:我在一个涉及一个或多个句子的长串的数据库中存储和编辑一些字段.每当我在文本框中输入单引号并想要保存它时,它会引发异常,例如 “’l’附近的语法不正确. 字符串”后面的未闭合引号. 有什么想法可以避免吗? 编辑: 查询是: SqlCommand com = new SqlComman
|
我在一个涉及一个或多个句子的长串的数据库中存储和编辑一些字段.每当我在文本框中输入单引号并想要保存它时,它会引发异常,例如
编辑: SqlCommand com = new SqlCommand("UPDATE Questions SET Question = '[" +
tbQuestion.Text + "]',Answer = '[" +
tbAnswer.Text + "]',LastEdit = '" +
CurrentUser.Login +
"'WHERE ID = '" + CurrentQuestion.ID + "'");
解决方法正如KM所说,不要这样做!改为: private static void UpdateQuestionByID(
int questionID,string question,string answer,string lastEdited)
{
using (var conn = new SqlConnection(connectionString))
{
conn.Open();
const string QUERY =
@"UPDATE Questions " +
@"SET Question = @Question,Answer = @Answer,LastEdit = @LastEdited " +
@"WHERE ID = @QuestionID";
using (var cmd = new SqlCommand(QUERY,conn))
{
cmd.Parameters.AddWithValue("@Question",question);
cmd.Parameters.AddWithValue("@Answer",answer);
cmd.Parameters.AddWithValue("@LastEdited",lastEdited);
cmd.Parameters.AddWithValue("@QuestionID",questionID);
cmd.ExecuteNonQuery();
}
}
} (编辑:黔东南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- sql-server – 哪一个更有效:从链接服务器中选择还是插入链
- Valve恶梦:《CS:零点行动》泄露,BT下载
- sql-server – 什么是评估合理缓冲池大小的确定性方法?
- sql-server – 谓词:在WHERE子句或JOIN子句中?
- 百度发力云端 通过开放云释放技术红利
- sql-server – SELECT语句中的OPTION FAST有什么作用?
- 为什么我得到“数据映射错误的[SQL0802]数据转换”异常?
- sql-server-2008 – 如何使用损坏的模型db启动MSSQL Server
- sql-server-2000 – 如何从PHP 5.3及更高版本连接到MSSQL 2
- sql怎么样关闭死锁进程?三步骤搞定
