如何将报价添加到动态SQL命令?
发布时间:2021-03-09 22:29:09 所属栏目:MsSql教程 来源:网络整理
导读:我在一个涉及一个或多个句子的长串的数据库中存储和编辑一些字段.每当我在文本框中输入单引号并想要保存它时,它会引发异常,例如 “’l’附近的语法不正确. 字符串”后面的未闭合引号. 有什么想法可以避免吗? 编辑: 查询是: SqlCommand com = new SqlComman
|
我在一个涉及一个或多个句子的长串的数据库中存储和编辑一些字段.每当我在文本框中输入单引号并想要保存它时,它会引发异常,例如
编辑: SqlCommand com = new SqlCommand("UPDATE Questions SET Question = '[" +
tbQuestion.Text + "]',Answer = '[" +
tbAnswer.Text + "]',LastEdit = '" +
CurrentUser.Login +
"'WHERE ID = '" + CurrentQuestion.ID + "'");
解决方法正如KM所说,不要这样做!改为: private static void UpdateQuestionByID(
int questionID,string question,string answer,string lastEdited)
{
using (var conn = new SqlConnection(connectionString))
{
conn.Open();
const string QUERY =
@"UPDATE Questions " +
@"SET Question = @Question,Answer = @Answer,LastEdit = @LastEdited " +
@"WHERE ID = @QuestionID";
using (var cmd = new SqlCommand(QUERY,conn))
{
cmd.Parameters.AddWithValue("@Question",question);
cmd.Parameters.AddWithValue("@Answer",answer);
cmd.Parameters.AddWithValue("@LastEdited",lastEdited);
cmd.Parameters.AddWithValue("@QuestionID",questionID);
cmd.ExecuteNonQuery();
}
}
} (编辑:ASP站长) 【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。 |
相关内容
未处理完善
-
无相关信息
最新更新