请问如何处理这个SQL语句参数

string sqlstr = "insert into a(title,content) values('"+a.Text+"','"+b.Text+"')";
MySqlCommand cmd = new MySqlCommand(sqlstr,this.conn);
cmd.ExecuteNonQuery();
cmd.Dispose();
.........a.text 和 b.text 如果插入一篇html代码的时候就会出错，请问如何处理？？？？？？？

解决方案 »

免费领取超大流量手机卡，每月29元包185G流量+100分钟通话, 中国电信官方发货

a表的title和context数据库字段类型是不是ntext或者nvarchar(max)，如果不是估计超长了。
然后文章中如果包含了单引号，也会导致执行语句报错，你应该这样
string sqlstr = "insert into a(title,content) values('"+a.Text.Replace("'","''")+"','"+b.Text.Replace("'","''")+"+"')";
用参数
string sql="insert into a(title,content) values(@title,@content)";
cmd.Parameters.Add(new  new SqlParameter("@title", a.Text);
cmd.Parameters.Add(new  new SqlParameter("@title", b.Text);
cmd.ExecuteNonQuery();
替换单引号！！
我在asp下遇到过这个问题！！
    好像  HTML  中有  特殊字符  比如"  所以小心 ...传参时用  @+变量名