我想在我的asp.net mvc项目的textarea中插入特殊字符,但它不能插入-我得到一个错误此't附近的语法错误请帮我找到一个解决方案,这样我可以尽快完成我的项目。
33qvvth11#
在处理来自不可信源的输入时,强烈建议使用参数化sql。它不仅修复了特殊字符问题,还防止了sql注入攻击:
using (MySqlCommand cmd = new MySqlCommand("insert into table_name(username)values(@username)", conn)) { cmd.Parameters.AddWithValue("@username", username); cmd.ExecuteNonQuery(); }
yhived7q2#
错误来自sql语法,而不是c#。你加上 ' 为了避免错误,它连续两次运行 select 'test's' 错误 select 'test''s' 跑
'
select 'test's'
select 'test''s'
2条答案
按热度按时间33qvvth11#
在处理来自不可信源的输入时,强烈建议使用参数化sql。它不仅修复了特殊字符问题,还防止了sql注入攻击:
yhived7q2#
错误来自sql语法,而不是c#。你加上
'
为了避免错误,它连续两次运行select 'test's'
错误select 'test''s'
跑