为了账号安全,请及时绑定邮箱和手机立即绑定

sql 中的特殊字符 如何处理,请教!

首页 猿问 sql 中的特殊字符 如何处理,请教!

sql 中的特殊字符 如何处理,请教!

SQL Server
慕田峪7331174 2018-12-06 11:27:52
select * from Info where name=' ”+ textbox1.text + '''";  当这个文本框的值含 特殊字符时如何处理?
查看完整描述

5 回答

?
浮云间

TA贡献1829条经验 获得超4个赞

select * from Info where name=@name;

SqlParameter param=new SqlParameter("@name",textbox1.text);

查看完整回答
反对 回复 2019-01-07
?
哔哔one

TA贡献1854条经验 获得超8个赞

你说的不适用啊,我的特殊字符我也不知道用户会输入什么样的特殊字符,另外位置也不确定,我如何放置这个转义字符呢?
查看完整回答
反对 回复 2019-01-07
?
慕虎7371278

TA贡献1802条经验 获得超4个赞

使用绑定变量,不要拼接SQL。

查看完整回答
反对 回复 2019-01-07
?
一只名叫tom的猫

TA贡献1906条经验 获得超3个赞

textbox1.text外面再加一个过滤函数(如:sql注入、HTML过滤、业务逻辑验证等)。

查看完整回答
反对 回复 2019-01-07
  • 5 回答
  • 0 关注
  • 634 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信