0
我的一個在我的數據名稱看起來像這樣 奧尼爾在MySQL查詢中的特殊字符在C#.NET
當我把到我的MySQL查詢這個看起來這 「奧尼爾」 不幸的是它讀取'之間的O並導致錯誤。我不想替換',我仍然希望這個名字成爲奧尼爾。任何人都可以推薦一種方法來做到這一點
我正在使用C#(.Net)。
謝謝。
CM888。
A
回答
2
使用SQL轉義符''。
'O''Neil'
裁判:http://www.orafaq.com/faq/how_does_one_escape_special_characters_when_writing_sql_queries
3
您應該使用this後參數queries.Answers是參數queries.Indirectly您正在執行SQL注入的例子。參數化查詢可以避免sql注入,而且這也是一個很好的做法。
+0
乾杯;所以我添加mySqlCommand.Parameters.AddWithValue(「@」,User.name); ? – codemonkey888 2011-04-08 06:25:12
+0
是的,這樣做 – Novice 2012-03-05 07:52:45
3
何塞是正確的 - 你應該絕對使用參數化查詢。
這避免:
- SQL注入攻擊
- 無效的SQL由於報價等
- 問題與日期/時間和數字格式
它也只是一個一般好主意與數據分開的代碼。
請參閱Bobby Tables瞭解更多信息。
相關問題
- 1. mysql查詢特殊字符
- 2. 使用特殊字符的MySQL查詢
- 3. 具有特殊字符的Mysql查詢?
- 4. NET C#特殊字符
- 5. 查詢的特殊字符
- 6. 在我的查詢中mysql轉義特殊4個字符
- 7. 在MySQL查詢中使用特殊字符拋出異常
- 8. 在.htaccess中刪除查詢字符串中的特殊字符
- 9. 在phpMyAdmin查詢轉義特殊字符
- 10. 特殊字符在SQL查詢
- 11. lucene查詢特殊字符
- 12. 如何包含在查詢字符串中的特殊字符
- 13. 特殊字符到查詢字符串.NET
- 14. 查詢中的ADODB特殊字符
- 15. 查詢參數中的特殊字符
- 16. mysql中的特殊字符
- 17. MySQL中的特殊字符
- 18. 如何在查詢字符串中傳遞特殊字符\?
- 19. MySQL解釋生成的查詢中的特殊字符
- 20. MYSQL特殊字符
- 21. 在mysql®中保存特殊字符? PHP
- 22. 在MySQL中存儲特殊字符
- 23. 在mySQL中編碼特殊字符
- 24. 在mysql中插入特殊字符?
- 25. 特殊字符在MySQL C列中的列頭中#
- 26. 有特殊的字符Solr的查詢
- 27. 的SharePoint REST查詢SP.UserProfiles.PeopleManager特殊字符
- 28. 帶特殊字符的SQLite查詢(ščćž)
- 29. SQL查詢的特殊字符只有
- 30. 帶特殊字符的sparql查詢
不,不要嘗試修復SQL - 首先將數據移出SQL。 – 2011-04-08 05:59:42