PTT數位生活區 / C_Sharp (C#)

[問題] SQL指令的單引號

看板C_Sharp (C#)作者 (Ju)時間18年前 (2007/09/08 22:53), 編輯推噓6(604)
留言10則, 7人參與, 最新討論串1/1
請問一下在C#有沒有啥大絕招之類的 能把這問題解決 因為字串中有單引號就會掛掉 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.122.218.60
09/08 23:24, , 1F
Replace("'","''")
09/08 23:24, 1F
09/08 23:26, , 2F
XD,.Replace("'","''") 或用sqlparameter
09/08 23:26, 2F
09/08 23:43, , 3F
用SqlParameter或OracleParameter是比較正規的解法
09/08 23:43, 3F
09/09 07:09, , 4F
記得在VB.NET中才是用""在字串中才是代表一個雙引號, 在C#
09/09 07:09, 4F
09/09 07:10, , 5F
中是用倒斜線表跳脫字元, 所以要用\" or \'之類的....
09/09 07:10, 5F
09/09 15:36, , 6F
這是某個網站的問題還是只是作業?
09/09 15:36, 6F
09/09 15:40, , 7F
趕快解決吧! 這可是一個安全大漏洞 Sql Injection
09/09 15:40, 7F
09/09 17:55, , 8F
成功解決 用 SqlParameter或OracleParameter 是大絕招阿
09/09 17:55, 8F
09/09 17:55, , 9F
感謝大師傳授技巧 感恩
09/09 17:55, 9F
09/10 22:48, , 10F
3樓才是正確的作法,其他的有點急就章,因為無法全部列舉
09/10 22:48, 10F
更多 zhuwyu 的文章
文章代碼(AID): #16uhTiFP (C_Sharp)
C_Sharp 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 zhuwyu 的文章
文章代碼(AID): #16uhTiFP (C_Sharp)