送分,关于.net中,传递sql字符串 string strUserName = "张宇";sqlwhere="where UserType = 1 and username= "" + strUserName +""" 这种做法是错的要得到字符串 where UserType = 1 and username= "张宇" ,该如何表示?另外 '' 与 "" 有什么不同? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 where UserType = 1 and username= '" + strUserName +"'" 上面写的对你那个写法出来的结果是where UserType = 1 and username= 张宇只需要把'当做字符串写在里面就成。SQL里'中间的表示字符串 C#和html中有转义字符吗?类似pb中的~,delphi中的\ zykj_2000的写法是对的,但这样写容易遭到黑客的攻击。安全的写法是使用参数。具体写法请参照.netsdk快速入门。microsoft所有的数据库操作代码都是用参数写的。 C#中的\就是转义字符,如:string s = "He said: \"Hello, world!\"\r\n"; 在SQL中字符串是用单引号,而不是双引号:where UserType = 1 and username= '张宇' 新手 dt有表中的一条数据 我想取出来 应该怎样 高分求解:存储过程中能包含2个查询语句么? 请教高手 请问大家,我的gridview里面显示了两个按钮....... 显示图片的问题 SOS ~~~ Response.Redirect()多个参数传递问题? 开始学asp.net ,提一些基本问题,请关照 对文件进行处理的问题 请教一个radiobox的问题,好像比较高深哟! 请问哪里有大量的asp.net web控件库?国外的和国内的都可以。 如何只用一个按钮触发验证控件? 请问,为什么用DataGrid在修改数据时提示“指定转换无效”?
你那个写法出来的结果是where UserType = 1 and username= 张宇
只需要把'当做字符串写在里面就成。
SQL里'中间的表示字符串
类似pb中的~,delphi中的\
string s = "He said: \"Hello, world!\"\r\n";
where UserType = 1 and username= '张宇'