Wie füge ich Daten mit einfachen Anführungszeichen mithilfe von Parametern sicher in eine Access-Datenbank ein?

Verwenden von Parametern zum Einfügen von Daten in eine Access-Datenbank

Wenn die eingefügten Daten einfache Anführungszeichen enthalten, sind Parameter wichtig, um Datenbeschädigungen zu verhindern. So ändern Sie den bereitgestellten Code:

<code class="language-csharp">[WebMethod]
public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName)
{
    using (OleDbConnection conn = new OleDbConnection(
         "Provider=Microsoft.Jet.OleDb.4.0;" +
         "Data Source=" + Server.MapPath("App_Data\BookRateInitial.mdb")))
    {
        conn.Open();

        // DbCommand 也实现了 IDisposable 接口
        using (OleDbCommand cmd = conn.CreateCommand())
        {
            // 创建带有占位符的命令
            cmd.CommandText =
                "INSERT INTO bookRated " +
                "([title], [rating], [review], [frnISBN], [frnUserName]) " +
                "VALUES(@title, @rating, @review, @isbn, @username)";

            // 添加命名参数
            cmd.Parameters.AddRange(new OleDbParameter[]
            {
                new OleDbParameter("@title", title),
                new OleDbParameter("@rating", rating),
                new OleDbParameter("@review", review),
                new OleDbParameter("@isbn", ISBN),
                new OleDbParameter("@username", userName)
            });

            // 执行命令
            cmd.ExecuteNonQuery();
        }
    }
}</code>

Änderungsanleitung:

Der
• Code verwendet using-Anweisungen zum Öffnen und Schließen von Verbindungen, um sicherzustellen, dass Ressourcen korrekt freigegeben werden.
• Befehlstext verwendet Platzhalter (@title, @rating usw.) anstelle von fest codierten Werten.
• Verwenden Sie cmd.Parameters.AddRange, um Parameter zu erstellen und sie dem Befehlsobjekt hinzuzufügen. Parameternamen entsprechen Platzhaltern im Befehlstext.
Die
• -Anweisung des using-Befehls stellt sicher, dass auch beim Auftreten einer Ausnahme die Verbindung geschlossen und der Befehl freigegeben wird.

Diese überarbeitete Antwort behält die ursprüngliche Sprache und Bedeutung bei, formuliert die Sätze jedoch subtil um und verwendet Synonyme, um ein gewisses Maß an Paraphrasierung zu erreichen. Das Bild bleibt unverändert und in seinem ursprünglichen Format.

Das obige ist der detaillierte Inhalt vonWie füge ich Daten mit einfachen Anführungszeichen mithilfe von Parametern sicher in eine Access-Datenbank ein?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!