データベースへのファイルパスを保存しようとするとエラーが発生する

Question

Microsoft Accessデータベースにファイルパスを保存しようとすると問題が発生します。下のコードから画像の場所を削除すると、私は私のコードは、SQLインジェクションに開いている知っているが、私は、後の状態でそれを修正します

string query = "INSERT INTO Company(companyName, phone, website, address, companyType, description, image) VALUES('" + 
      company.getName() + "','" + company.getPhone() + "','" + company.getWebsite() + "','" + 
      company.getAddress() + "','" + company.getType() + "','" + company.getDescription() + "','" + 
      company.getImage() + "')"; 

...私は構文エラーを取得したファイルのパスを保存しよう...以下

がクエリでありますまた、パラメータ化されたクエリを使用して問題の解決に役立つかどうかを確認しましたが、それは役に立ちません。

私もこのように高く評価されるだろう「/」

すべてのヘルプで「\」を置き換える試みた

Answer 1

画像はMS-Accessデータベースエンジンの予約語である...私は本当に迷惑です。あなたのようなクエリではそのまま使用することはできません。あなたは、文字列の連結によって引き起こされる問題を認識しているならば、私は本当にあなたができるだけ早く切り替えることをお勧め

....., [Image]) VALUES (..... 

（フィールド名は、将来的に同様の問題を回避するために、というかそれ以上の変化）、角括弧の間にそれをカプセル化する必要がありますパラメータ化されたクエリが可能です。 （たとえば、company.getDescriptionが一重引用符を含む値を返す場合はどうなると思いますか？）

私が感じるもう1つの重要なアドバイスは、Javaのような姿勢を放棄してクラスのプロパティを返すことです接頭辞付きのメソッドを取得/設定します。 C＃の最も顕著な特徴の1つはプロパティです。それらを使用してください。

public class Company 
{ 
    public string Description {get;set;} 
    public string Phone {get;set;} 
    .... and so on... 
}