當運行下面的查詢得到上面的錯誤,ORA-00907:缺少右括號在C#中的SQL語句
String sql = "((NAME= '" + sReceipts[0] + "') OR (SECTION IN ('RECEIPT', 'PROJECT') AND NAME IS NULL))";
sReceipts[0]
值是「湯姆」(與APOSTROPHE)給出了錯誤
但是,如果sReceipts [0] ='安'沒有錯誤發生。
試圖解決與String.Format,但我不能。 請問什麼是最好的方法?
不,手動轉義是非常容易出錯的。參數化查詢是前進的方向。 –