2

我试图找到一种方法来保护我的查询字符串中的撇号。我有一个包含撇号的字符串格式的值,当我尝试插入时它会抛出一个错误

前任 :

Insert into ["excelApp.worksheetsList.ElementAt(0).Name "$"] " + ([col1], [col2]) 
values values" + " ('" + val1 + "', '" + val2 + "');")

这是一个例子。这里 val1 包含“hereIsMy'value”。

谢谢你帮助我

4

2 回答 2

3

您应该使用参数化查询,您不必担心查询中的单引号

using(OleDbConnection cn = new OleDbConnection(GetConnectionString()))
{
    cn.Open();
    string cmdText = "Insert into [" + excelApp.worksheetsList.ElementAt(0).Name + "$] " +   
                     "([col1], [col2]) values (?, ?)";
    OleDbCommand cmd = new OleDbCommand(cmdText, cn)
    cmd.Parameters.AddWithValue("@p1", val1);
    cmd.Parameters.AddWithValue("@p2", val2);
    cmd.ExecuteNonQuery();
}

在此示例中,您的命令文本由单个字符串组成,其中包含参数值的占位符。然后声明一个命令对象具有该字符串,并在其参数集合中添加两个参数。它们是根据作为值传递的变量类型创建的。因此,如果 val1 和 val2 是字符串并且存在单引号(撇号),则它会自动格式化为插入/删除/更新或请求的选择操作

于 2013-03-26T14:04:28.837 回答
1

使用参数化命令,您就不必担心这些事情了。您不必担心撇号和一堆其他问题。

于 2013-03-26T14:04:13.433 回答