SQLテーブルからバックスラッシュを含む文字列を読み取ることができません

Question

SQLテーブルからバックスラッシュを含む文字列を読み取ろうとしています。何らかの理由で私は文字列の中にバックスラッシュを渡すことができません。 私の文字列は、ユーザー名とその次の形式である：ドメイン\ユーザー名 私がように、それをテーブルに送る：

SqlCommand scomm = new SqlCommand(); 
    SqlDataReader sr; 
    string nameOfUser = "Domain\userName"; 
     scomm.CommandText = "SELECT * FROM tableOfUsers WHERE UserName=" + nameOfUser; 
sr = scomm.ExecuteReader(); 

デバッグ時には、私はしかし、別のバックスラッシュをエスケープ文字として追加されていることがわかりますSQLの部分に何が起こるのか、また例外がスローされる理由はわかりません。私は@を使ってみましたが、それでも役に立たなかった。 私があなたに私に提供できる助けに感謝します。

Answer 1

SqlParameterを使用してください。

string nameOfUser = @"Domain\userName"; 
scomm.CommandText = "SELECT * FROM tableOfUsers WHERE UserName=@username"; 
scomm.Parameters.Add("@username",SqlDbType.VarChar,30).Value=nameOfUser; 
//open the connection 
SqlDataReader sr=scomm.ExecuteReader(); 
if(sr.Read()) // use while loop when one or more exists 
{ 
    Console.WriteLine(sr["columnName"] + " or use column ordinal : " + sr[0]); 
} 

Answer 2

あなたは、文字列リテラル

string nameOfUser = @"Domain\userName"; 

または

string nameOfUser = "Domain\\userName"; 

---

あなたのバックスラッシュをエスケープを使用することができますあなたのクエリはまた、それに多少の誤差があります。あなたは理論的に

string nameOfUser = @"Domain\userName"; 
scomm.CommandText = "SELECT * FROM tableOfUsers WHERE UserName= '" + nameOfUser + "'"; 

にnameOfUser

の前後に引用符を配置する必要がありますしかし、あなたは 本当には、これは Sql Injection attacksに対するあなたを守り、そして、より多くのmundanelyます

string nameOfUser = @"Domain\userName"; 
scomm.CommandText = "SELECT * FROM tableOfUsers WHERE UserName= @name"; 
scomm.Parameters.AddWithValue("@name", nameOfUser); 

をパラメータ化クエリを使用する必要がありますあなたのクエリが動作するようになります'のような「O'Reilly」を持つ人々と

Answer 3

SqlParameterを使用します。 Sql Parameter Documentation。 SqlPrameterクラスはSql Injectionsやその他の問題を回避する機能を提供するため、dbは使用できません。

string UserName = @"Domain\userName"; 
scomm.CommandText = "SELECT * FROM tableOfUsers WHERE UserName=@username"; 
scomm.Parameters.AddWithValue("@username",UserName);