sql server数据库中插入<img src='F:\virus alarm\bin\Debug\image\2006_09_18_155008xin.rar'> 出现错误 sql server数据库中插入<img src='F:\virus alarm\bin\Debug\image\2006_09_18_155008xin.rar'>出现错误,把''去掉就没问题了,现在不能去掉'',该怎么插入数据呀?急,各位大霞帮帮忙吧 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 @"<img src='F:\virus alarm\bin\Debug\image\2006_09_18_155008xin.rar'>" 我猜你是的拼SQL语句的问题,也是注入式SQL攻击的根源,解决方法如下:1:用replace覆盖特殊字符,比如单引号 换成 2个单引号。2:使用参数化。推荐你使用第2种方法。 上上面的第1种方法:string s = "<img src='F:\virus alarm\bin\Debug\image\2006_09_18_155008xin.rar'>";s = s.Replace("'","''");将单引号换成两个连续的单引号 高分请教:c#实现 wm蓝牙发送文件至PC 在线等,C#取出不是中文的字符。着急用。 如何取消DataGridView默认选择第一项? C#多线程参数传递Label控件引用 在非实例线程中设置Text属性出错 数据库连接问题,请高手指点! 如何处理并发数据 请教一个在C#中内存数据的操作问题 C# SetUp Factory 7.0如何把.net Framework 2.0打包进去? 谁能给我添加 修改 删除的密码啊。。求救助啊 我在工程中使用了Excel,Word组件,程序放到没有安装Office的系统中,是否会出错。 关于进程ID的问题 关于按按钮的问题,高手进来看看。
1:用replace覆盖特殊字符,比如单引号 换成 2个单引号。
2:使用参数化。
推荐你使用第2种方法。
string s = "<img src='F:\virus alarm\bin\Debug\image\2006_09_18_155008xin.rar'>";
s = s.Replace("'","''");
将单引号换成两个连续的单引号