如何使用參數將帶有單引號的資料安全地插入到 Access 資料庫中?
- DDD原創
- 2025-01-22 16:17:10293瀏覽
使用參數處理 Access 資料庫插入操作中的單引號
在使用 SQL 語句向 Access 資料庫插入資料時,如果文字包含單引號,可能會遇到問題。為了解決這個問題,建議使用參數。
新增圖書評分的原始代碼:
<code>[WebMethod]
public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName)
{
//...
cmd.CommandText = @"INSERT INTO bookRated([title], [rating], [review], [frnISBN], [frnUserName])VALUES('" + title + "', '" + rating + "','" + review + "','" + ISBN + "', '" + userName + "')";
//...
}</code>
要使用參數,請依照下列步驟操作:
- 將硬編碼參數替換為佔位符:
<code>INSERT INTO bookRated([title], [rating], [review], [frnISBN], [frnUserName])VALUES(@title, @rating, @review, @isbn, @username)</code>
- 新增命名參數到指令:
<code>[WebMethod]
public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName)
{
//...
cmd.Parameters.AddRange(new OleDbParameter[]
{
new OleDbParameter("@title", title),
new OleDbParameter("@rating", rating),
//...
});
//...
}</code>
這種方法可確保在將資料插入 Access 資料庫時,文字中的單引號能夠正確處理。
以上是如何使用參數將帶有單引號的資料安全地插入到 Access 資料庫中?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn