请告诉我如何将带有特殊字符的字符串保存到 DB.Special characters may contatin single quotes/double quotes etc..我正在使用带有 C# 的 ASP.NET
Shyju
问问题
5392 次
6 回答
1
使用参数化查询。
http://aspnet101.com/aspnet101/tutorials.aspx?id=1
渲染到客户端时,您还应该使用 Server.HtmlEncode() 将 HTML 中具有特殊含义的字符转换为数字字符引用。
于 2008-11-11T04:28:14.643 回答
0
(Server.HtmlEncode(value)) 工作!
于 2008-12-19T10:03:45.083 回答
0
没有太多细节很难回答。但通常最好的选择是参数化查询。
于 2008-11-11T04:28:41.473 回答
0
好的。即使我保存在数据库中。我需要将它显示回文本框。然后页面被打破。例如: 我已将学生姓名保存为 Ani"s 并且当我显示 gthis
如何摆脱这个问题?
于 2008-11-11T04:33:19.937 回答
0
写出值时是否对值进行编码?(Server.HtmlEncode(值))
于 2008-11-11T04:38:23.623 回答
0
Using (SqlConnection conn = new SqlConnection(connstr))
{
Using (SqlCommand command = new SqlCommand("INSERT INTO FOO (col) VALUES (@arg)"))
{
command.Connection = conn;
command.Parameters.AddWithValue("@arg",SpecialCharsString);
command.ExecuteNonQuery();
}
}
读出来根本不应该破坏你的输出,如果是的话,它不是数据库代码在做它。
于 2008-11-11T04:42:08.263 回答