的sql結果我正在使用select語句從sqlite中檢索某些數據。結果包含'char在選擇數據時導致錯誤。我怎麼能忽略它?如何檢索包含'char
下面是我的SQL語句:
string query = string.Format("select * from TableA where [Col]='{0}'",suraTName)
Statement: select * from TableA where [Col]='An-Naazi'aat'
如何忽略'字符,並有正確的結果呢?
謝謝!
您應該使用參數化查詢這樣
string query = "select * from TableA where [Col][email protected]";
SQLiteCommand cmd = new SQLiteCommand(query, con);
cmd.Parameters.AddWithValue("@colValue", suraTName);
這樣的工作,以正確引用你的價值傳遞給傻到SQLite的供應商。此外,不存在Sql Injections
可能性。當然,這是可能的,如果你使用的是像從System.Data.SQLite的一個ADO.NET提供者,如果你使用的是其他系統來檢索數據,我只能建議翻一番在查詢單引號
suraTName = suraTName.Replace("'", "''");
string query = string.Format("select * from TableA where [Col]='{0}'",suraTName);
但它是非常危險的選項
請不要像這樣做。使用參數化的SQL,它也會解決你的問題。 – Lloyd