1

今天我的客户只是在文本框中输入“&”符号。该字符串类似于“ABC & XYZ”。当我的程序读取字符串时,它会将符号 & 解释为参数,因此会提示错误,例如“参数超出范围”。我已经向他们解释过,有一些特殊字符需要避免使用。

所以我想知道我在哪里可以找到一组无法输入到文本框中的特殊字符以避免程序中的混淆?与此事相关的任何链接都会有所帮助。

4

1 回答 1

1

要避免的字符很大程度上取决于数据库和编程语言。

在 VB 中,我主要注意的是使用双引号(“)将终止您在 VB 中的字符串。

如果您将 SQL Server/Mysql/MSACCESS 作为数据库,则还应避免在 SQL 中终止字符串的单引号 (')。还有用于将命令转换为注释的 Dash(-)。由于我们在谈论评论,所以(/ *)也应该警惕。

至于预防措施,有很多

1.) 在传递之前解析字符串。

2.) 在数据库中使用存储过程

3.)操纵按键事件(不是我真正推荐的,但它是一个解决方案)

编辑:另外,请注意需要为数字的输入!如果您在需要数字的地方键入字符串,数据库可能会将其作为其中的对象读取。这很容易通过使用 vb.net 中的 val() 函数来防止

编辑 2你可以使用替换。

        dim x as string = "This is Original"
        x = x.replace("Original", "Replaced")
        'you can also do x = replace(x, "Original", "Replaced")
        msgbox(x)

你现在应该有字符串“This is Replaced”

于 2013-11-15T10:26:04.427 回答