1

那是我的代码:

[WebMethod]
public static void SendChatMessage(string msg, int ToClient)
{
    if (msg != null && ToClient != 0)
    {
        if (msg.Contains(":-)")) msg.Replace(":-)", "<img src='Styles/emojie/smile.png'   />  ");
        else if (msg.Contains(":-(")) msg.Replace(":-(", "<img src='Styles/emojie/sad.png'   />  ");
        else if (msg.Contains(":'-(")) msg.Replace(":'-(", "<img src='Styles/emojie/cry.png'   />  ");
        else if (msg.Contains(":-$")) msg.Replace(":-$", "<img src='Styles/emojie/shy.png'   />  ");
        int FromClientID = Convert.ToInt32(HttpContext.Current.Session["ClientID"]);
        string query = "insert into chat (FROM_CLIENT,TO_CLIENT,CHAT_MSG) values (" + FromClientID + "," + ToClient + ",'" + msg + "')";
        new SQLHelper(SQLHelper.ConnectionStrings.WebSiteConnectionString).Insert(query);
    }
}

味精按原样发送到数据库,而不是替换我做错了什么?

4

2 回答 2

9

您假设Replace修改了现有的* 字符串。它没有。它返回一个带有修改的新字符串。它必须这样做,因为字符串在 .NET 中是不可变的。您可能希望更改字符串(等)的所有字符串操作实际上都返回一个新的。SubstringToUpper

所以你所有的电话都是这样的:

msg.Replace(...);

应该是:

msg = msg.Replace(...);

应该开始使用参数化 SQL,而不是将所有值直接放入 SQL 查询中。这将使您的代码更具可读性,避免SQL 注入攻击,并消除大量数据类型转换问题。

此外,我会在每个if语句上使用大括号,并将语句放在单独的行中:

if (msg.Contains(":-)"))
{
     msg = msg.Replace(":-)", "<img src='Styles/emojie/smile.png'   />  ");
}

哦,由于这些陈述,目前您只会进行组替换。如果您已经更换了,您真的不想更换吗?真的没有必要先检查......我只是无条件地将电话链接在一起:msgif / else:-(:-)Contains

msg = msg.Replace(":-)", "<img src='Styles/emojie/smile.png'/> ")
         .Replace(":-(", "<img src='Styles/emojie/sad.png'/> ")
         .Replace(":'-(", "<img src='Styles/emojie/cry.png'/> ")
         .Replace(":-$", "<img src='Styles/emojie/shy.png'/> ");

简单得多。

于 2013-03-11T14:46:06.723 回答
1

调用string.Replace实际上并不会更改字符串,因此您需要重新分配它:

msg = msg.Replace( ... );
于 2013-03-11T14:47:04.063 回答