音頻文件名不採取轉義序列字符

Question

我已經在C＃中創建了Web服務。在該管理面板中，當管理員使用轉義序列字符編輯文件名時，它會給出錯誤。我想在音頻文件名稱中添加's'，但是當我更新該文件名時，它會給出錯誤。請將代碼提示給我。這裏是我當前的代碼： 例如：我想要文件名稱：stafford's.mp3

    protected void dbUpdate(int Id, string newfileName,string newfilePath,string newfileExt,string newfileType) 
{ 
    string filep; 
    if (newfileType == "Image") 
    { 
     filep = newfilePath + newfileType + "/" + newfileName.Replace(" ", string.Empty) + newfileExt; 
    } 
    else 
    { 

     filep = newfilePath + newfileType + "/" + newfileName.Replace(" ", string.Empty) + newfileExt; 
    } 

    String getSQL1 = "UPDATE tbluploadedfilesdetail set FileName='" + newfileName + "' FilePath= '" + filep + "' where ID=" + Id + ";"; 
    MySqlConnection objMyCon1 = new MySqlConnection(connection); 
    objMyCon1.Open(); 
    MySqlCommand cmd2 = new MySqlCommand(getSQL1, objMyCon1); 
    cmd2.ExecuteNonQuery(); 
    objMyCon1.Close(); 

Answer 1

如果你用雙引號替換單引號，它會解決你的問題。

... set FileName='" + newfileName.Replace("'", "''") + "' ... 

您應該使用SqlParameters，而不是直接將值替換爲您的SQL。所以查找SqlParameters。