Bagaimanakah Saya Boleh Memasukkan Data dengan Petikan Tunggal ke dalam Pangkalan Data Akses Menggunakan Parameter dengan Selamat?

Gunakan parameter untuk mengendalikan petikan tunggal dalam operasi pemasukan pangkalan data Access

Apabila menggunakan pernyataan SQL untuk memasukkan data ke dalam pangkalan data Access, anda mungkin menghadapi masalah jika teks mengandungi petikan tunggal. Untuk menyelesaikan masalah ini, disyorkan untuk menggunakan parameter.

Tambah kod asal untuk rating buku:

<code>[WebMethod]
public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName)
{
    //...
    cmd.CommandText = @"INSERT INTO bookRated([title], [rating],  [review], [frnISBN], [frnUserName])VALUES('" + title + "', '" + rating + "','" + review + "','" + ISBN + "', '" + userName + "')";
    //...
}</code>

Untuk menggunakan parameter, ikut langkah berikut:

1. Ganti parameter berkod keras dengan ruang letak:

<code>INSERT INTO bookRated([title], [rating],  [review], [frnISBN], [frnUserName])VALUES(@title, @rating, @review, @isbn, @username)</code>

2. Tambahkan parameter bernama pada arahan:

<code>[WebMethod]
public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName)
{
    //...
    cmd.Parameters.AddRange(new OleDbParameter[]
    {
        new OleDbParameter("@title", title),
        new OleDbParameter("@rating", rating),
        //...
    });
    //...
}</code>

Pendekatan ini memastikan petikan tunggal dalam teks dikendalikan dengan betul apabila memasukkan data ke dalam pangkalan data Access.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Memasukkan Data dengan Petikan Tunggal ke dalam Pangkalan Data Akses Menggunakan Parameter dengan Selamat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!