关于更新ACCESS数据库的"'"的有关问题
关于更新ACCESS数据库的"'"的问题
问题是这样的:sqlString=Insert into 数据表 (字段,字段) values (值1,值2)
如果值1是string类型的,
我把值1这个变量赋值 值1=textbox1.text
如果textbox1.text里没有 "'"这个字符,就没问题,如果有,会把错,我也知道为什么会报错,问题是如何解决呢?请大家给个思路
------解决方案--------------------
1.用传递参数的方式,具体代码从网上查查。
2.把textbox1.text中的一个'替换成2个',就是这样:
sqlString = "Insert into 数据表 (字段,字段) values ('" & textBox1.Text.Replace("'", "''") & "','值2')"
字段2类似。
------解决方案--------------------
参数化
不要使用 你这样的 否则很容易被sql注入
问题是这样的:sqlString=Insert into 数据表 (字段,字段) values (值1,值2)
如果值1是string类型的,
我把值1这个变量赋值 值1=textbox1.text
如果textbox1.text里没有 "'"这个字符,就没问题,如果有,会把错,我也知道为什么会报错,问题是如何解决呢?请大家给个思路
------解决方案--------------------
1.用传递参数的方式,具体代码从网上查查。
2.把textbox1.text中的一个'替换成2个',就是这样:
sqlString = "Insert into 数据表 (字段,字段) values ('" & textBox1.Text.Replace("'", "''") & "','值2')"
字段2类似。
------解决方案--------------------
参数化
不要使用 你这样的 否则很容易被sql注入