1)可以用Replace("'","''");
2)利用数据对象中的参数。可以利用ADODB.COMMAND对象,把含有单引号的字符串传递给COMMAND,然后执行查询等操作即可。
2)利用数据对象中的参数。可以利用ADODB.COMMAND对象,把含有单引号的字符串传递给COMMAND,然后执行查询等操作即可。
解决方案 »
- .net 中的.edmx数据模型能不能连接access啊,怎么连?
- 想学习 mvc ,学哪个版本更好
- 有什么办法能够实现像AJAXMETHOD那样?
- |zyciis| 真的在ASP.NET中套打发票就没有办法了吗? 如果真的没有办法买一个ActiveX控件 哪一个好呢,用友华表怎么样
- framework1.1下的treeview控在asp.net2.0不正常显示,只显示文字.如何解决(程序升级到2.0后)
- 页面传值和页面刷新问题
- 百分求救,关于JavaScript,显示控件,的问题,搞了一天也没搞定了!
- 一点DataGrid的小问题
- 请问如何将一个HTML流连同图片存储到数据库的IMAGE类型的字段中
- 如何作具有滚动条的DataGrid!!!高手帮忙!
- 请问各位,能解释一下doPostBack的问题吗?
- 初学Asp.net的疑问
如果是ORACLE, SQL语句中四个'表示一个'
public string FormatString(string str)
{
str=str.Replace(" "," ");
str=str.Replace("<","<");
str=str.Replace(">",">");
str=str.Replace('‘',"'");
str=str.Replace('’',"'");
return str;
}
string sqlstring="INSERT INTO newstitle(title,url,type,iftop,daytime)values(@title,@url,@type,@top,@time)";
SqlCommand cmd= new SqlCommand(sqlstring,con);
cmd.Parameters.Add("@title",SqlDbType.Char,100);
cmd.Parameters["@title"].Value=TitleBox.Text;
cmd.Parameters.Add("@url",SqlDbType.Char,100);
cmd.Parameters["@url"].Value=furl;
cmd.Parameters.Add("@type",SqlDbType.Int,4);
cmd.Parameters["@type"].Value=TypeBox.SelectedValue;
cmd.Parameters.Add("@top",SqlDbType.Int,4);
cmd.Parameters["@top"].Value=check;
cmd.Parameters.Add("@time",SqlDbType.Char,100);
cmd.Parameters["@time"].Value=updata;
con.Open();
cmd.ExecuteNonQuery();
1,把一个' 换成''啊,
2.用参数方法,就是Paramerters