台灣最大程式設計社群網站
線上人數
920
 
會員總數:239069
討論主題:185519
歡迎您免費加入會員
討論區列表 >> C# >> 資料庫新增問題
[ 變換順序 ]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
資料庫新增問題
價值 : 30 QP  點閱數:169 回應數:4

樓主

QBB
門外漢
0 20
225 32
發送站內信






請問各位大大,我這樣打都無法加入,我也改過很多次,他都顯示最後一部分字符後的未閉合引號,或是無效列表

搜尋相關Tags的文章: [ 資料庫新增問題 ] ,
本篇文章發表於2017-03-02 17:32
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
1樓
最有價值解答

春天
檢舉此回應
以下

另請參閱
SQL隱碼攻擊
本篇文章回覆於2017-03-02 17:42
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

QBB
檢舉此回應
感謝你
但是我看其他資訊他最後面都沒加入'卻可以使用,現在我在使用他的修改功能也是一樣有問題,我找了其他篇的方法都跟他的一樣

本篇文章回覆於2017-03-02 18:14
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

春天
檢舉此回應
1.使用參數化查詢
參數化查詢
2.使用StringBuilder,會比較清楚

3.你可以下中斷點,看看最後組出來的字串長怎樣

建議是以參數化查詢來操作資料庫
本篇文章回覆於2017-03-03 10:02
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
回應

Eucalyptus
檢舉此回應
應該使用參數化查詢或StringBuilder.

另外我想TextBox.Text.Replace("'", "''") 會有問題吧?
這個動作是將一個單引號取代成兩個單引號,
但是在SQL語法中單引號表示字串資料的開始或結束,例如:'王大同',
正常來說資料庫中字串資料是不需要單引號或其他分隔符號。
本篇文章回覆於2017-03-10 10:19
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
[ 變換順序 ]   
1

回覆
如要回應,請先登入.