如何将报价添加到动态SQL命令?
发布时间:2021-03-13 14:09:51 所属栏目:MsSql教程 来源:网络整理
导读:我在一个涉及一个或多个句子的长串的数据库中存储和编辑一些字段.每当我在文本框中输入单引号并想要保存它时,它会引发异常,例如 “’l’附近的语法不正确. 字符串”后面的未闭合引号. 有什么想法可以避免吗? 编辑: 查询是: SqlCommand com = new SqlComman
|
我在一个涉及一个或多个句子的长串的数据库中存储和编辑一些字段.每当我在文本框中输入单引号并想要保存它时,它会引发异常,例如
编辑: SqlCommand com = new SqlCommand("UPDATE Questions SET Question = '[" +
tbQuestion.Text + "]',Answer = '[" +
tbAnswer.Text + "]',LastEdit = '" +
CurrentUser.Login +
"'WHERE ID = '" + CurrentQuestion.ID + "'");
解决方法正如KM所说,不要这样做!改为: private static void UpdateQuestionByID(
int questionID,string question,string answer,string lastEdited)
{
using (var conn = new SqlConnection(connectionString))
{
conn.Open();
const string QUERY =
@"UPDATE Questions " +
@"SET Question = @Question,Answer = @Answer,LastEdit = @LastEdited " +
@"WHERE ID = @QuestionID";
using (var cmd = new SqlCommand(QUERY,conn))
{
cmd.Parameters.AddWithValue("@Question",question);
cmd.Parameters.AddWithValue("@Answer",answer);
cmd.Parameters.AddWithValue("@LastEdited",lastEdited);
cmd.Parameters.AddWithValue("@QuestionID",questionID);
cmd.ExecuteNonQuery();
}
}
} (编辑:甘孜站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 微软推出MSNBot 与Google正面对抗搜索市场
- 高手必读:另类刻录软件实战指南
- sql-server – 使用AlwaysOn功能的无SAN的高可用SQL Server
- 综述:病毒专攻Windows的软肋 微软左右为难
- ibm-domino – Domino Admin:如何从Domino控制台或数据库中
- 钢琴漆系列:爱国者SP-E300多媒体音箱全接触
- 苹果推出Panther系统 新增Xcode开发工具
- 刻录自带播放器的MP3光盘
- sql-server-2008 – SQL Server合并复制的限制 – 发布到su
- sql-server – Sequence – NO CACHE vs CACHE 1
