我必须在表的一列中插入一个字符串。但由于存在像''(倒置逗号)等字符,Sql server不接受整个字符串。所以我想存储字符的unicode(整数)值,而不是将字符串的字符存储到该列中。为此我正在使用数组。我想知道如何将数组(数组元素)插入表列,以及如何逐个检索它们,以便我可以将它们转换回字符串。请帮助..谢谢....
答案 0 :(得分:3)
你走错了路。您遇到的是SQL注入问题,这意味着您将SQL语句构建为字符串。这总是一个糟糕的选择。在这种情况下,您已经创建了一个错误,但在许多情况下,它会产生严重的安全风险。
如果将SQL语句转换为parameterized query,则不会再出现问题,也不必处理数组或其他奇怪的解决方法。