찾다

>백엔드 개발 >C++ >매개 변수를 사용하여 작은따옴표가 있는 데이터를 Access 데이터베이스에 안전하게 삽입하려면 어떻게 해야 합니까?

매개 변수를 사용하여 작은따옴표가 있는 데이터를 Access 데이터베이스에 안전하게 삽입하려면 어떻게 해야 합니까?

DDD
DDD원래의
2025-01-22 16:17:10252검색

How Can I Safely Insert Data with Single Quotes into an Access Database Using Parameters?

Access 데이터베이스 삽입 작업에서 매개변수를 사용하여 작은따옴표 처리

SQL 문을 사용하여 Access 데이터베이스에 데이터를 삽입할 때 텍스트에 작은따옴표가 포함되어 있으면 문제가 발생할 수 있습니다. 이 문제를 해결하려면 매개변수를 사용하는 것이 좋습니다.

도서 평가를 위한 원본 코드 추가: 

<code>[WebMethod]
public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName)
{
    //...
    cmd.CommandText = @"INSERT INTO bookRated([title], [rating],  [review], [frnISBN], [frnUserName])VALUES('" + title + "', '" + rating + "','" + review + "','" + ISBN + "', '" + userName + "')";
    //...
}</code>

매개변수를 사용하려면 다음 단계를 따르세요.

  1. 하드 코딩된 매개변수를 자리 표시자로 교체: 
<code>INSERT INTO bookRated([title], [rating],  [review], [frnISBN], [frnUserName])VALUES(@title, @rating, @review, @isbn, @username)</code>
  1. 명령어에 명명된 매개변수를 추가합니다: 
<code>[WebMethod]
public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName)
{
    //...
    cmd.Parameters.AddRange(new OleDbParameter[]
    {
        new OleDbParameter("@title", title),
        new OleDbParameter("@rating", rating),
        //...
    });
    //...
}</code>

이 접근 방식을 사용하면 Access 데이터베이스에 데이터를 삽입할 때 텍스트의 작은따옴표가 올바르게 처리됩니다.

위 내용은 매개 변수를 사용하여 작은따옴표가 있는 데이터를 Access 데이터베이스에 안전하게 삽입하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

sql using database 数据库 Access
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:매개 변수화된 쿼리는 특수 문자가 포함된 Access 데이터베이스의 데이터 삽입 문제를 어떻게 해결할 수 있습니까?다음 기사:매개 변수화된 쿼리는 특수 문자가 포함된 Access 데이터베이스의 데이터 삽입 문제를 어떻게 해결할 수 있습니까?

관련 기사

더보기