c# sql语句提交内容带有单引号导致sql语句执行失败，如何处理？

如题所述

第1个回答 2015-02-02

方法1：字符串格式化
例如：
string.Format("select * from 表 where 列='{0}' ",值);

方法2：参数化SQL语句
例如：
SqlParamater para=new SqlParamater("@参数",值);
"select * from 表 where 列=@参数";本回答被网友采纳

第2个回答 2015-02-02

改用@参数，如果想偷懒的就把‘替换成`

第3个回答 2015-02-02

执行rollback

相似回答

c# 用户代码未处理sqlException 字符串''后引号不完整,跪求高手指点...答：解决方案有：1、用SqlParameter传入参数（推荐方案，没有SQL注入的安全风险）2、将单引号变为两个单引号，就上面的例子可改为：string sql="select * from T1 where F1='"+s.Replace("'","''")+"'";

C# 中 Sql语句 怎么处理单引号答：string strSql = string.Format("UPDATE Major SET NAME = '{0}' WHERE Id = '{1}'",Name1,"J"+(i+1).ToString());

sql语句中有单引号怎么办答：如果插入的数据中包含单引号，就需要处理，用户可以将单引号替换成两个单引号，在sql中连续两个单引号就表示一个单引号字符，例如：insert into yourTable(f1,f2) values(100,'ab''c')表示插入新记录f2字段为ab'c 使用函数replace可以实现这个功能：replace(yourStr,"'","''")在.NET里面，就要...

C#内SQL语句引号问题答：前面加单引号的是错误的，因为你的mid理论上是个数字列。至于下面的错误。阿门，你在用 odr["mcontent"] 前没有调用 odr.Read() 方法，当然不会读数据的。--- 注意，用 odr["mcontent"] 前需要调用 odr.Read() 方法。OleDbCommand cmd = new OleDbCommand("Select mcontent from MainInfo wher...

我在使用SQL的时候遇到提示之前有未闭合的引号不知道怎么解决,请求...答：一般来说, 是写SQL语法错误, 或者更新的数据中包含了单引号, 对于语法错误, 自己检查一下SQL语句吧, 如果是数据中有单引号, 可以使用字符串函数把数据处理一下, 典型的是Replace函数(在字符串1中查找字符串2, 把所有找到的字符串2替换为字符串3), 可以把数据里面所有单引号替换为两个单引号, ...

大家正在搜

sql语句引号内有引号 sqlserver单引号和双引号 sql语句单引号转义 select查询语句中用单引号 sql语句什么时候加引号 sql语句中数字加引号 sqlserver 单引号 sql字段如何加双引号 sql提交语句

c# sql语句 提交内容带有单引号导致sql语句执行失败，如何处理？

c# sql语句提交内容带有单引号导致sql语句执行失败，如何处理？