我有一个用于where子句的字符串,但该字符串包含引号字符(')。
例如:
我从SQL Server中得到了错误信息。有什么建议吗?
我使用它来将结果显示在表格单元格中。
例如:
SELECT * FROM CsCustomer WHERE Name ='SA'MIR LUBIS'
我从SQL Server中得到了错误信息。有什么建议吗?
我使用它来将结果显示在表格单元格中。
c = new TableCell();
c.Text = Db.SingleString("SELECT Unit FROM cscustomer WHERE Name='"+ r.Name +"'");
tr.Cells.Add(c);
DataGrid
并绑定来自数据库的数据。如果你在某个地方遇到困难,你需要搜索相关信息,并回到SO寻求帮助。也许这个链接可以作为一个很好的起点:http://www.csharpfriends.com/Articles/getArticle.aspx?articleID=111 - HabibDb.SingleString
的实现方式。你可以使用简单的ADO.Net参数化查询,或者现在你可以尝试使用r.Name.Replace("'","''")
,这将转义单引号,稍后你可以使用SqlParameter将代码转换。 - Habib