我试图找到一种方法来保护我的查询字符串中的撇号。我有一个包含撇号的字符串格式的值,当我尝试插入时它会抛出一个错误
前任 :
Insert into ["excelApp.worksheetsList.ElementAt(0).Name "$"] " + ([col1], [col2])
values values" + " ('" + val1 + "', '" + val2 + "');")
这是一个例子。这里 val1 包含“hereIsMy'value”。
谢谢你帮助我
问问题
447 次
2 回答
3
您应该使用参数化查询,您不必担心查询中的单引号
using(OleDbConnection cn = new OleDbConnection(GetConnectionString()))
{
cn.Open();
string cmdText = "Insert into [" + excelApp.worksheetsList.ElementAt(0).Name + "$] " +
"([col1], [col2]) values (?, ?)";
OleDbCommand cmd = new OleDbCommand(cmdText, cn)
cmd.Parameters.AddWithValue("@p1", val1);
cmd.Parameters.AddWithValue("@p2", val2);
cmd.ExecuteNonQuery();
}
在此示例中,您的命令文本由单个字符串组成,其中包含参数值的占位符。然后声明一个命令对象具有该字符串,并在其参数集合中添加两个参数。它们是根据作为值传递的变量类型创建的。因此,如果 val1 和 val2 是字符串并且存在单引号(撇号),则它会自动格式化为插入/删除/更新或请求的选择操作
于 2013-03-26T14:04:28.837 回答
1
使用参数化命令,您就不必担心这些事情了。您不必担心撇号和一堆其他问题。
于 2013-03-26T14:04:13.433 回答