0

这是我的代码。当我在 TextBox3 和 TextBox4 中输入没有特殊字符的数据时,它很好,当我输入包含特殊字符的数据时,例如“,.;:#”。请给我解决方案谢谢

   OleDbCommand cmd = new OleDbCommand();

   OleDbConnection mycon = new OleDbConnection();

   mycon.ConnectionString = @"Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\Users\AGENTJ.AGENTJ-PC\Documents\Visual Studio 2010\WebSites\mfaridalam\App_Data\mfaridalam1.accdb";

   cmd = mycon.CreateCommand();

   mycon.Open();
   cmd.CommandText = "INSERT INTO [Image] ([Image],[Sort],[Created],[Albumid],[Description],[title])VALUES('" + filename + "','" + ips + "','" + dateTime.ToString("dd/MM/yyyy") + "','" + newtable + "','" + TextBox4.Text + "','" + TextBox3.Text + "')";


    cmd.ExecuteNonQuery();
4

1 回答 1

0

使用参数化查询将有助于避免这些类型的引用错误,还将保护应用程序免受SQL 注入攻击和其他奇怪的行为。它们的代码稍微不那么紧凑,但它们非常值得付出努力。

于 2013-07-28T14:10:18.243 回答