在SQL查询中转义值(带有SQL连接器的C#)

前端之家收集整理的这篇文章主要介绍了在SQL查询中转义值(带有SQL连接器的C#)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我知道我可以使用参数,但是什么是转义字符串序列的正确方法
查询可能是这样的:
"INSERT INTO records (ReferenceID,Name,Note,Author) VALUES ('" + ID+ "','" + addlevel.textBox1.Text + "','"+addlevel.textBox2_note.Text+ "','"+Program.Username+"')";

我只是好奇,只想知道:)

编辑:
那怎么样?
“CREATE TABLE”字符串“….参数不能在这里使用!

解决方法

如果需要执行数据库操作(例如创建表),则应使用 SQL Server Management Objects而不是执行sql字符串.

对于CRUD操作,参数绝对是唯一的真实路径.

更新:似乎MysqL客户端库包含一个帮助这种不明智的任务的方法.您可以调用MysqLHelper.EscapeString(string).

猜你在找的MsSQL相关文章