如何在c#&asp.net mvc中的文本区域插入特殊字符?

xpszyzbs  于 2021-07-26  发布在  Java
关注(0)|答案(2)|浏览(327)

我想在我的asp.net mvc项目的textarea中插入特殊字符,但它不能插入-我得到一个错误
此't附近的语法错误
请帮我找到一个解决方案,这样我可以尽快完成我的项目。

33qvvth1

33qvvth11#

在处理来自不可信源的输入时,强烈建议使用参数化sql。它不仅修复了特殊字符问题,还防止了sql注入攻击:

using (MySqlCommand cmd = new MySqlCommand("insert into table_name(username)values(@username)", conn))
{                                                              
   cmd.Parameters.AddWithValue("@username", username);
   cmd.ExecuteNonQuery();
}
yhived7q

yhived7q2#

错误来自sql语法,而不是c#。你加上 ' 为了避免错误,它连续两次运行 select 'test's' 错误 select 'test''s'

相关问题