如何处理asp.net网络搜索中的单引号?
如何处理asp.net网络搜索中的单引号?
提问于 2015-12-15 03:11:22
如何处理带有Server后端数据库的asp.net web搜索中的特殊字符。例如,单引号和双引号等。
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-12-15 03:23:33
替换单引号'或双引号"如下所示
StrQuery = "Select * from TableName Where Keyword LIKE '%" + TxtSearchBox.Text + "%'";
StrQuery = StrQuery.Replace("'", "\'");
StrQuery = StrQuery.Replace('"', "\"");
StrQuery = StrQuery.Replace("\", "\\");另一件非常重要的事情是,最好使用参数化查询。这将自动处理单引号,并更好地防止SQL注入。
集引将遵循关于引号、分隔标识符和文字字符串的国际标准化组织规则。由双引号分隔的标识符可以是Transact-SQL保留关键字,也可以包含Transact-SQL语法规则通常不允许的字符。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/34280499
复制相关文章
相似问题
腾讯云开发者
