如何屏蔽SQL语句里的特殊字符,如括号,星号(*)等? 在程序里实现。测试用户输入的内容是否含有那些字符*怎么会出问题?你跟踪一下,把生成的SQL贴出来 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 写SQL语句时,用参数去传递就不会有问题 高效写法:string strsql = "insert into sometable (c1 , c2 , c3 , ...) values(@c1 , @c2 , @c3,...)"sqlcommand mycommand = new sqlcommand(strsql , myconn)try{mycommand.parameters.add(new sqlparameters("@c1" , sqldatatype.varchar , 20)mycommand.parameters["@c1"].value = this._name ;....//有几个加几个....}catch(...)...这样呢,既可以避免低效率的字符串连接,又可以利用sqlcommand参数有效性检测来避免非法字符的出现,并且由于这种parameter方式是预编译的,效率更高。 在程序里实现不让用户在你的控件中输入[0-9a-zA-Z]之外的字符,不能实现么? 但根据中文的ASCII值的规律也可以实现啊 数据库问题 sql2000 求一个Update语句 SQL语句问题,在线等,TKS! sql查询两个时间段是否在数据库里的时间段 为什么这个游标只能执行一次呢。。。。。 求 MSSQL2005 网络服务器数据库 与 本地数据库 双向 数据同步 思路 与 实现??? 网站打包,能打成mssql的表不让客户看到内容吗 還是昨天的問題,我想知道究竟該怎么解決 求救!!!!!!!!!不够加分 高手请看看,关于@@IDENTITY 的问题 求最简统计查询! 求一sql语句:如何清除几列中的数据
sqlcommand mycommand = new sqlcommand(strsql , myconn)
try
{
mycommand.parameters.add(new sqlparameters("@c1" , sqldatatype.varchar , 20)
mycommand.parameters["@c1"].value = this._name ;
....
//有几个加几个
....
}
catch(...)
...这样呢,既可以避免低效率的字符串连接,又可以利用sqlcommand参数有效性检测来避免非法字符的出现,并且由于这种parameter方式是预编译的,效率更高。