如果用户在录入的数据中存在'(引号)并且你使用的DBHelper类没有处理,那你就悲剧了。
其实我还是觉得在为MODEL对象赋值时把引号替换成''进行转义比较好。
Model.CustomerName = txtCustomerName.Text.Replace("'","''");
如果用户在录入的数据中存在'(引号)并且你使用的DBHelper类没有处理,那你就悲剧了。
其实我还是觉得在为MODEL对象赋值时把引号替换成''进行转义比较好。
Model.CustomerName = txtCustomerName.Text.Replace("'","''");