1
例如,在sql如何在VB.net中我們可以編碼字符串爲SQL
所有`應該被替換爲``正確?
那麼,有沒有一個由vb.net內置的功能,已經做了這樣的事情?
這樣我就不用編碼了。
順便說一句,我不直接訪問sql數據庫。基本上我創建一個文本文件,該文本文件包含原始的sql語句。大多數答案都是直接訪問sql數據。
A
回答
7
我不這麼認爲,因爲我覺得這裏像這將是相關的是,如果你不帶參數做內聯SQL命令的唯一案例。
這有SQL Injection風險,因此,你應該這樣創建命令:
Dim cmd As New SqlCommand("UPDATE [TableA] SET [email protected] WHERE [email protected]", Conn)
cmd.Parameters.Add("@ColumnA", SqlDbType.NVarChar).Value = txtColumnA.Text
cmd.Parameters.Add("@ID", SqlDbType.Int).Value = ID
cmd.ExecuteNonQuery()
0
如果您使用的是string,那麼您將在代碼中使用",因此您不需要轉義這些字符。
Dim mySql As String = "SELECT `MyColumn` FROM `Table`"
7
不要嘗試這樣做!我知道你正在試圖避免SQL注入,所以你會因爲考慮安全問題而受到表揚。然而,滾動自己的衛生習慣是很容易出錯的。
在查詢中使用參數沿
cmd.CommandText = "select * from customer where id=?id";
cmd.Parameters.AddWithValue("?id",CustomerIDValue);
+0
)如何在插入查詢時使用這些函數?當我在參數中添加單引號時,將參數存儲爲一個字符串,當我不添加它們時,程序崩潰,說該參數從不使用。 – DavidB
相關問題
- 1. 將UTF8字符串編碼爲ISO-8859-1字符串(VB.NET)
- 2. Java:我可以在字符串中編碼嗎?
- 3. 我們可以設置字符串嗎?
- 4. 如何編碼sql選擇字符串
- 5. Base64在SQL中編碼utf8字符串
- 6. 我們可以將字符串保存爲OpenTSDB中的值嗎?
- 7. 我們可以只鎖定文本框中的一些字符串VB.NET
- 8. 如何在Oracle中編碼字符串?
- 9. vb.net串行端口字符編碼
- 10. 亞馬遜S3:我們可以用base64編碼字符串下載圖片
- 11. 爲什麼我們可以在sql server中編輯視圖
- 12. 我們如何在PhP中編碼mysql特殊字符?
- 13. 如何編碼字符串爲byte []
- 14. 我們可以找回在cout中傳遞的字符串嗎?
- 15. 我們可以避免在java中實習字符串嗎?
- 16. 我們可以在C中反轉這個字符串嗎?
- 17. 我如何編碼字符串中的所有字符
- 18. 如何在Java中將字節編碼爲字符串
- 19. vb.net:使用Unicode將字節數組編碼爲字符串
- 20. 如何將字符串編碼爲Json字符串文本?
- 21. 如何將Unicode編碼的字符串轉換爲字符串
- 22. 如何編碼混合字符集爲Excel字符串在Python
- 23. 如何在VB.Net中表示Unicode Chr代碼字符串文字?
- 24. 在vb.net中插入字符串變量到sql字符串
- 25. 我們可以在sql
- 26. cp1252字符串編碼爲utf-8在c#中的字符串
- 27. 如何在VB.NET中剪切字符串?
- 28. 如何在VB.NET中顯示字符串
- 29. 是否可以將字符串轉換爲vb.net中的窗體?
- 30. 作爲字符串執行代碼vb.net
+1使用參數的行。令人驚訝的是,人們仍然在使用'String.Format'來創建他們的SQL查詢... –
Grr ..我討厭它,當有人用<= 1分鐘打我的答案時。幹得好。 –
謝謝,我在使用自定義SQL字符串替換函數的日子裏感到畏懼,我的已被黑客入死的網站也如此:( – Curt