0
( ')によって誤ったMySQL構文が文字列で確認できますか?.NETでMySqlに送信する前に文字列パラメータの書式を設定するにはどうすればよいですか?
は、例えば:私たちは、私は "データベースに挿入する前に取り除く必要があり、高速
をBike'd。
A
答えて
0
簡単な答えは次のとおりです。
textValue = textValue.Replace("'","''");
しかし、コマンドパラメータを使用することは通常より良いです。
msnのプロパティSqlCommand.Parametersを参照してください。交換すると
例:
string sql = String.Format("SELECT * FROM tbl WHERE name ='{0}'",
textBox1.Value.Replace("'","''"));
+0
ありがとう、私は文字列を変更するために.Replace方法が好きです。私は変数の文字列を取得した後、単にValue.Replace( "'"、 "")を実行できますか? – MDL
+0
例についてはEDITを参照してください。 –
5
MysqlCommandとコマンドパラメータを使用して挿入ステートメントを作成する必要があります。これにより、エスケープ処理が実行されます。
また、EscapeStringメソッドを使用することもできます。
0
あなたがた.csファイルに使用してSystem.Webディレクティブを追加し、置き換えられますHTMLEncodeを使用することができます
EDIT(Iは、MySQL同等のを知りません) 'を&aposと読み替えてください。それを読んだら、HTMLDecode()に電話して、'に変換し直す必要があります。
これは、フロントエンドでパラメータ化された文を作成する前に使用します。次に、最終結果をsqlCommandにパラメータとして渡します。
関連する問題
- 1. linq式で文字列を書式設定するにはどうすればよいですか?
- 2. BindingSourceの使用中に文字列を書式設定するにはどうすればよいですか?
- 3. 書式設定プレースホルダで文字列をローカライズするにはどうすればよいですか?
- 4. WebViewからJavaScriptに送信するデータのJSON文字列を書式設定するにはどうすればよいですか?
- 5. 送信前にフォームで文字列分割を実行するにはどうすればよいですか?
- 6. JavaScriptでオブジェクトのパラメータ名を文字列で設定するにはどうすればよいですか?
- 7. PostgreSQLの接続文字列に "options"パラメータを設定するにはどうすればよいですか?
- 8. ファイルの書式設定文字を検出するにはどうすればよいですか?
- 9. Stimulsoftにパラメータを送信するにはどうすればよいですか?
- 10. UIActionSheet varargs initメソッドに文字列の配列を送信するにはどうすればよいですか?
- 11. アンドロイドで、メニュー項目のメソッドに文字列を送信するにはどうすればよいですか?
- 12. Swashbuckleでクエリ文字列パラメータを文書化するにはどうすればよいですか?
- 13. dataset.Table [0] .Compute(文字列式、文字列フィルタ)の正しいパラメータを設定するにはどうすればよいですか?
- 14. 前月に戻るようにSSRS式を設定するにはどうすればよいですか?
- 15. バックグラウンドワーカーでUIスレッドに引数(文字列)を送信するにはどうすればよいですか?
- 16. 値が文字列であるfetchでフォームデータを送信するにはどうすればよいですか?
- 17. ノードjsに特殊文字でset urlパラメータを設定するにはどうすればよいですか?
- 18. Node.jsのbase64文字列からformdataでファイルを送信するにはどうすればよいですか?
- 19. Silverlight RichTextBoxで書式設定されたテキストを設定するにはどうすればよいですか?
- 20. 太字のテキストを文字列リソースのテキストに設定するにはどうすればよいですか?
- 21. 空のExcelシートで列の書式を設定するにはどうすればよいですか?
- 22. 2台のコンピュータ間で文字列を送信するにはどうすればよいですか?
- 23. この文字列をすべて適切な書式設定の配列に変換するにはどうすればよいですか?現時点で
- 24. クエリ文字列にjavascriptオブジェクトを送信するにはどうすればよいですか?
- 25. XML文字列をASCX Repeater Controlに送信するにはどうすればよいですか?
- 26. NSPopupButtonに文字列の配列を設定するにはどうすればよいですか?
- 27. ステータスを設定してYesodで本文を送信するにはどうすればよいですか?
- 28. 数値式の書式設定をオフにするにはどうすればよいですか? Visual Studio C++
- 29. ローカライズされた文字列の書式を設定して、文の1語をリンクにするにはどうすればよいですか?
- 30. 文字列で指定されたフィールドを設定するにはどうすればよいですか?
これを参照してください:http://stackoverflow.com/questions/229889/sanitizing-mysql-user-parameters –
あなたは、すべてのMySQL特殊文字を処理する組み込みメソッドを探していますか?あなたが指定するキャラクター? – cadrell0
私はMySQLのクエリに入れられる文字列を含む変数の束を持っているといいます。エラーを引き起こす文字を挿入するクエリに文字がないことを検証する方法がいくつか必要です。私が知っている唯一のキャラクターは、これがシンボル ' – MDL