string sqlstr = "insert into a(title,content) values('"+a.Text+"','"+b.Text+"')";
MySqlCommand cmd = new MySqlCommand(sqlstr,this.conn);
cmd.ExecuteNonQuery();
cmd.Dispose();
.........a.text 和 b.text 如果插入一篇html代码的时候就会出错,请问如何处理???????
MySqlCommand cmd = new MySqlCommand(sqlstr,this.conn);
cmd.ExecuteNonQuery();
cmd.Dispose();
.........a.text 和 b.text 如果插入一篇html代码的时候就会出错,请问如何处理???????
然后文章中如果包含了单引号,也会导致执行语句报错,你应该这样
string sqlstr = "insert into a(title,content) values('"+a.Text.Replace("'","''")+"','"+b.Text.Replace("'","''")+"+"')";
string sql="insert into a(title,content) values(@title,@content)";
cmd.Parameters.Add(new new SqlParameter("@title", a.Text);
cmd.Parameters.Add(new new SqlParameter("@title", b.Text);
cmd.ExecuteNonQuery();
我在asp下遇到过这个问题!!