拼接sql语句问题,插入的数据中包含特殊字符 编译器报错 set @QQPassword=replace(@QQPassword,'''','''''') 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 最好都用参数代替参数是最好的解决方法,还能避免sql注入 SQL:''''==>等价于字符串内包含一个',也可看作是'就是转义,这样就好理解了 因为数据量太大, 所以分了表, ,在添加数据的时候不确定表名,存储过程里的sql就必须用字符串拼接了, 这样特殊字符就会出错, 在哪里对要插入的值进行转义?C#里? 如何提升技术实力 C#.Net excel文件只能保存在默认debug路径 如何以数据库备份文件来新建一个新的数据库实体 C# 怎么实现按指定概率产生随机数? Scribd iPaper即传即看 是如何实现的? 请高手指点 数据更新的问题!! 要怎么完成这个功能? 如何保持下拉框的选项不跳转? 我刚学C#没有什么基础,你说我该怎样学呀 关于.NET的数据库连接问题 新手求教 如何实现双击listview的items项打开对应的窗体 请问如何解决在WIN7下托盘图标自动隐藏问题?
参数是最好的解决方法,还能避免sql注入
因为数据量太大, 所以分了表, ,在添加数据的时候不确定表名,存储过程里的sql就必须用字符串拼接了, 这样特殊字符就会出错, 在哪里对要插入的值进行转义?C#里?