パラメーターを使用して、一重引用符で囲まれたデータを Access データベースに安全に挿入するにはどうすればよいですか?

Access データベースの挿入操作で一重引用符を処理するにはパラメーターを使用します

SQL ステートメントを使用して Access データベースにデータを挿入する場合、テキストに一重引用符が含まれていると問題が発生する可能性があります。この問題を解決するには、パラメータを使用することをお勧めします。

書籍評価用の元のコードを追加:

<code>[WebMethod]
public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName)
{
    //...
    cmd.CommandText = @"INSERT INTO bookRated([title], [rating],  [review], [frnISBN], [frnUserName])VALUES('" + title + "', '" + rating + "','" + review + "','" + ISBN + "', '" + userName + "')";
    //...
}</code>

パラメータを使用するには、次の手順に従います:

1. ハードコードされたパラメータをプレースホルダーに置き換えます:

<code>INSERT INTO bookRated([title], [rating],  [review], [frnISBN], [frnUserName])VALUES(@title, @rating, @review, @isbn, @username)</code>

2. 名前付きパラメータをコマンドに追加します:

<code>[WebMethod]
public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName)
{
    //...
    cmd.Parameters.AddRange(new OleDbParameter[]
    {
        new OleDbParameter("@title", title),
        new OleDbParameter("@rating", rating),
        //...
    });
    //...
}</code>

このアプローチにより、Access データベースにデータを挿入するときにテキスト内の単一引用符が正しく処理されるようになります。

以上がパラメーターを使用して、一重引用符で囲まれたデータを Access データベースに安全に挿入するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。