请问,我窗口中有一个richTextBox控件。我想将这个控件中用户输入保存到数据库中,代码如下:SqlCommand cmd = new SqlCommand("insert into tb_KnowledgeLibrary(knowledge) values('"+ richTextBox1.Text.Trim() + "')", conn);
cmd.ExecuteNonQuery();
conn.Close();
问题是如果用户输入的内容中本身就有很多单引号‘,那么这段代码运行的时候就出错了。请问有什么比较好的方法处理么?谢谢。
cmd.ExecuteNonQuery();
conn.Close();
问题是如果用户输入的内容中本身就有很多单引号‘,那么这段代码运行的时候就出错了。请问有什么比较好的方法处理么?谢谢。
解决方案 »
- C# RSA 自定义KEY 问题.
- while循环问题
- 有关预防和解决SQL脚本注入的问题,高手进!
- C#与C++混编产生的问题
- 求助 C# Excel 的导入 和 导出 ~~~源码
- 请问如何使用FOR语句实现ComboBox类似于DataSource的功能
- 计算1+(1+2)+(1+2+3)这样加到100的和,算法怎么写
- 怎样来将用户验证??
- WebService引用后,经常报“请求因 HTTP 状态 403 失败: Access Forbidden。”错误
- 如何用程序实现键盘和鼠标的模拟?
- C# 中 怎么解析一个含有xml信息的数据流
- 表“users”位于表体中,但报表没有数据集。在没有数据集的报表中不能使用数据区域。
string str=string.Format("insert into tb_KnowledgeLibrary(knowledge) values {0}",richTextBox1.Text.Trim());
SqlCommand cmd = new SqlCommand(str,conn);
cmd.ExecuteNonQuery();
conn.Close();
richTextBox1.Text.Trim().Replace("'","''");
SqlCommand cmd=conn.CreateCommand();
cmd.CommandText="insert into tb_KnowledgeLibrary(knowledge) values(@knowledge)";
cmd.Parameters.Add(new SqlParameter("knowledge",richTextBox1.Text));