中科新闻网美国三藩市属于哪个州:C#------sql特殊字符的处理
来源:百度文库 编辑:中科新闻网 时间:2024/05/06 16:05:29
public DataView SelctCommand_Customer_where(string sqltype,string sqlstring)
{
if(sqltype=="PaperNumber")
{
connection.sqlDataAdapter=new SqlDataAdapter ( SELECT * From Customer
where PaperNumber like '%"+sqlstring+"%')
}
}
如果传进的sqlstring中有特出字符怎么处理??
{
if(sqltype=="PaperNumber")
{
connection.sqlDataAdapter=new SqlDataAdapter ( SELECT * From Customer
where PaperNumber like '%"+sqlstring+"%')
}
}
如果传进的sqlstring中有特出字符怎么处理??
给你一个过程
public string SQLCheck(string str)
{
//过滤'及空白字符
return str.Trim().Replace("'","''");
}
只要把传进来的值用这个函数过虑了就行。
sqlstring=SQLCheck(sqlstring);