数据库:Access
语言:c#.net
SqlStr = "UPDATE News SET NewsContent='"+_NewsContent+"'";
假如变量_NewsContent=dfad不包括'时则正常执行,但如果是如“ad'drr'f”包括'时则不能正常执行,因为'和表达式里的'混淆请问高手怎么解决呀,
以前有人给我说写成“ad''drr''f”因为sql把相聆的两个''看作'可我试过,也不行
语言:c#.net
SqlStr = "UPDATE News SET NewsContent='"+_NewsContent+"'";
假如变量_NewsContent=dfad不包括'时则正常执行,但如果是如“ad'drr'f”包括'时则不能正常执行,因为'和表达式里的'混淆请问高手怎么解决呀,
以前有人给我说写成“ad''drr''f”因为sql把相聆的两个''看作'可我试过,也不行
1、用参数。
2、在_NewsContent的值里查找'如果有的话就在前加上转义字符\
如果在SQL中
UPDATE News SET NewsContent='adaf'则正常通过吗
像你后面的
UPDATE News SET NewsContent='dddd'ddd'就是错误的,因为NewsContent='dddd'
而不是NewsContent='ddd'ddd' 故报错
2、在_NewsContent的值里查找'如果有的话就在前加上转义字符\
行吗?
NewsContent="ad/'drr/'f"
仍然无法执行
至于用参数,我没有用过,可否给个例子