我想处理数据行中的特殊字符。某些列包含包含撇号的字符串,并且在保存这些记录时失败。这是一个例子:the UK's premier我想知道处理C#中所有特殊字符的最佳方法。
答案 0 :(得分:9)
我想知道处理C#
中所有特殊字符的最佳方法
我假设您正在使用与此类似的方法构建SQL语句:
string SQL = "SELECT * FROM table WHERE Name = '" + strName + "'";
由于各种原因(防止SQL注入,不必处理特殊字符等),您应该使用参数:
string SQL = "SELECT * FROM table WHERE Name = @Name";
command.Parameters.Add("@Name").Value = strName;
答案 1 :(得分:5)
我的猜测是您使用内联SQL语句来添加数据。
切换到parametized queries以解决此问题,并阻止SQL Injection。