2

我习惯用 PHP 编写,但我最近有一个学校项目,我必须在该项目上使用 ASP.NET 和 C#。

因此,在 php 中,每次我必须从数据库 (mysql) 中插入或更新某些内容时,我都会使用一个名为addslashes() 的 php 函数,它在引号前添加斜杠以防止任何 mysql 错误(我使用 strip_tags 隐藏 html 标签以防止用户弄乱页面)。

现在我想知道是否有某种函数可以像 php 一样完美地完成这项工作,但在 C# (ASP.NET) 中。

附加信息:我使用 Access 作为数据库。

4

1 回答 1

0

两件小事:

  • 当你使用 addlashes 时你错了,正确的功能是mysqli_real_escape_string.

  • 使用 C#,使用准备好的语句真的很容易,所以看看这里

    String sql = "SELECT count(username) FROM login where username=@USERNAME and pwd=@PWD"; commandObj.Parameters.Add("@USERNAME", SqlDbType.VarChar, username.Length).Value = username; commandObj.Parameters.Add("@PWD", SqlDbType.VarChar, pwd.Length).Value = pwd;

于 2013-01-16T17:50:05.700 回答