向SQL输入数据时,内容如果包含单引号报错 string sqlinsert = "insert into ProjectList values('" + this.DdlRegion.SelectedValue + "','" + this.DdlCategory.SelectedValue + "','" + Rate +"','" + Description + "')"; Description 当在这个字段我填入内容包括单引号时,就报错.请问怎么解决. 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 string sqlinsert = "insert into ProjectList values('" + this.DdlRegion.SelectedValue + "','" + this.DdlCategory.SelectedValue + "','" + Rate +"','" + Description.Replace("'","''") + "')"; 1. 再加一个单引号提供算法 : for(int i=1;i<=p;i++) { b=a.SubString(i,1); if(b=="'") { b = b+"'"; } string = string + b; }2. 利用存储过程作运算,就是把这个插入的语句先写成存储过程,然后传递变量应该会好的http://www.programfan.com/club/showpost.asp?id=49541&t=o 找到一句更简便的 str=replace(str,"'","''") T-Sql字符串中,使用2个单引号表示1个单引号。类似于C#中写string a=“\"hello\"”;T-Sql中,SET @Description='He''s a boy',得到的结果是He's a boy 哇哈哈.. 這個是VB6寫法,ASP.NET 使用 str = str.Repalce("'","''")不過,樓主還是使用存儲過程傳參數的方法吧,更加安全可靠 用这个方法,我输入的内容为deploy 'Optimize W/S pallet transfer mothod' in Nanjing and WGQ然后报措:incorrect syntax near 'optimize' 关于文件复制的问题 我想把toolStrip1中按钮做大一点,怎么做哟? 为什么报语法错误,以前旧版本是可以的 如何限定相同窗体只能同时存在一个????? SQL语句问题 C# winform托盘气泡就是显示不出来 activereport 在web 页上如何不预览就打印 怎样才能得到屏幕坐标的原点? 虚心请教:怎么得到DataGrid上的单击每行前面的小+号事件???? Please answer me a question!!! 【高分求答】请大家帮忙分析一段C#,有关于类的索引的方面的代码! File 读写
for(int i=1;i<=p;i++)
{
b=a.SubString(i,1);
if(b=="'")
{
b = b+"'";
}
string = string + b;
}
2. 利用存储过程作运算,就是把这个插入的语句先写成存储过程,然后传递变量应该会好的
http://www.programfan.com/club/showpost.asp?id=49541&t=o
T-Sql中,SET @Description='He''s a boy',得到的结果是He's a boy
不過,樓主還是使用存儲過程傳參數的方法吧,更加安全可靠
用这个方法,我输入的内容为deploy 'Optimize W/S pallet transfer mothod' in Nanjing and WGQ然后报措:
incorrect syntax near 'optimize'