String cmdText = "select Title FROM News WHERE Title like '" + titles.Text + "'"; 试下看看加入titles.Text是单引号时啥效果~~哈哈~~
解决方案 »
- 结构体传值时神奇的乱码问题,求指点
- Vs2012不能将DLL里的控件放到工具箱上吗?
- 哎 为什么我买现在用的这么单调这么没技术含量 求个线程的教程 顶者有份
- 下载的c#程序无法看???
- flash与.net 通信
- 大侠来帮忙看看,这个IBM针式小票的打印问题!!!
- 两台机子间,传递字符串文本数据,需要考虑编码问题,发送端和接收端编解码都要一致。
- 如何在DataGrid(Windows Form)的表格中加入ComboBox控件
- 水晶报表问题 设置图表中的标题颜色
- 新人菜鸟,请问怎么用c#实现sql数据库的备份与恢复功能?
- 用什么软件可以修改exe的标题,改成自己想的标题,没有源码?
- 问几个方法调用的问题
这样就可以模糊查询,不过用这种方法如果输入'"什么的特殊符号会出错,建议改用参数传递方法
比较安全的做法是过滤掉不安全的字符如:
titles.Text.Replace("'","").Replace("%","");