C#与SQL命令中单引号字符串的不同效果

最新推荐文章于 2023-06-11 20:11:56 发布
最新推荐文章于 2023-06-11 20:11:56 发布
阅读量837 收藏
点赞数
分类专栏: C# 文章标签: c# MySQL c

C#中执行含单引号字符串的SQL命令

SQL命令:string selectCmd="select * from score where name='"+textBox1.Text+"'";
当在 textBox1中直接输入含单引号的字符串查询会报异常.


原因:SQL会将单引号括住的数据视为字符串,而双引号括住的数据,则被C#.NET视为字符串处理
如:
string selectCmd="select * from score where name='"+"ab'c"+"'";
C#.NET编译完成后成为:
select * from score where name='ab'c'
SQL语法执行时,将ab视为字符串(ab被单引号括住),而c'的数据因为前面少了一个单引号而发生错误.


解决方法:
在SQL语法中将连续两个单引号"''"视为一个单引号,所以可以使用String类的Replace方法将字符串中的一个

单引号换为两个单引号。
如:
string selectCmd="select * from tbname    where fieldname='"+textBox1.Text+"'";
改为:
string selectCmd="select * from tbname where fieldname='"+textBox1.Text.Replace("'","''")+"'";

例子:

比较以下语句:

string sql0 = " INSERT INTO tbBattery_InfoD(Battery_Voltagedouble,Battery_Electricaldouble,Battery_Datedtm) VALUES("+ dataGridView1.Rows[iCCC + 1].Cells[2].Value.ToString() + "," + dataGridView1.Rows[iCCC + 1].Cells[5].Value.ToString() + "," + "'" + datetime + "'" + ")";                  

 

string sql1 = " INSERT INTO tbBattery_InfoD(Battery_Voltagedouble,Battery_Electricaldouble,Battery_Datedtm) VALUES("+ dataGridView1.Rows[iCCC + 1].Cells[2].Value.ToString() + "','" + dataGridView1.Rows[iCCC + 1].Cells[5].Value.ToString() + "'," + "'" + datetime + "'" + ")";         

Battery_Voltagedouble和Battery_Electricaldouble字段设为float,dataGridView1.Rows[iCCC + 1].Cells[5].Value.ToString() 和dataGridView1.Rows[iCCC + 1].Cells[5].Value.ToString()为空时,第一个语句语句出现错误,第二个语句可以执行,插入值为0. 

fengzhilu000
关注
专栏目录
Sqlserver数据库链接字符串【密码带有单引号】处理方式
来自江西的大熊的博客
01-28 1290
1、原连接字符串: 错误写法:<add name="xxx" providerName="System.Data.SqlClient" connectionString="User ID=xxx;Password=Dag0000000';Initial Catalog=xxx;Data Source=xxx;MultipleActiveResultSets=true" desc="xxx" /> 最终转义效果:<add name="xxx" providerName="Syst..
mysql存储过程 字符串分割_利用MySQL存储过程分割字符串
weixin_30564897的博客
01-19 885
现有一段字符串,如apple,banana,orange,pears,grape,要把它按照逗号(,)分割成:applebananaorangepearsgrape然后使用where in()方法可以查询。1、具体函数:# 函数:func_split_TotalLengthDELIMITER $$DROP function IF EXISTS `func_split_TotalLength` $$...
C#Sql Server插入记录时单引号的处理
千里之行
11-17 4819
Author:David EulerDate: 2004/11/17Email:de_euler-david@yahoo.com.cn 有任何问题,请与我联系:)ASP.Net种使用C#, 向CoreDB.myBBS表插入记录值(Title, Content)【文章的标题和内容】,由于Content, Title可能包含单引号,直接使用sql的insert命令会报错,对此有两种处理方法,一
解决:C#SQL语句包含单引号(')出错
chelen_jak的专栏
03-08 4669
解决方法:      用Replace函数将1个单引号变成2个单引号。      另外,参数前面加“N" (代表以Unicode格式存入数据库), 有效解决某些字符存入数据库变?号问题。StringBuilder sql = new StringBuilder(); -- 拼装SQL语句 sql.AppendLine("insert into mb_guest_mas(ID, name, bir...
c#sql语句字符串单引号双引号问题
chaojiaini的专栏
04-26 3512
单引号 再双引号 内部加加  ’”+变量+“‘
C#复习(九)string字符串
该用户还没想到好的昵称的博客
04-14 410
一、string C#单个字符用单引号包含就是char类型,('a'),单引号放且只能放一个字符,不能为''。 单个字符也可以表示为字符串,还可以有长度为0的字符串""。 使用字符串的Length属性来获得字符串的字符个数。 string可以看做是char的只读数组。char c = s[1];。例子:遍历输出string的每个元素(正反序)。 C#字符...
mysql存储过程concat_mysql 存储过程 CONCAT 字符串拼接
weixin_39777497的博客
01-20 1974
mysql 存储过程CREATE PROCEDURE pro_province_report (IN startDate VARCHAR(),IN endDate VARCHAR(),IN SourceType INT)/*功能:根据时间,来源SourceType统计 每个省份的 注册用户 投稿数 作品点击量 投票量 参与人数pro_province_report();*/BEGINDECLA...
SQL高性能编码(编码规范)
10-21
- **C#单引号**必须与所属的SQL子句处在同一行,连接符(`"+"`)必须在行首。 **3. 空格** - **运算符**: SQL内算术运算符、逻辑运算符连接的两个元素之间必须用空格分隔。 - **逗号**: 逗号之后必须接一个空格。 -...
SQL查询语句含有单引号的解决方法
zxx901221的专栏
12-26 4473
c#,在SQL查询,如果查询的条件含有单引号,则需要将该条件单引号改为两个单引号 例如,a=4‘30,查询语句为“select * from db where score='"+a+"'”,如果不改变的话,会报错:’=‘附近有语法错误,那时因为单引号引起的错误。 因此将a单引号替换 string b=a.Replace("'","''"),再将查询语句的a改为b即可。 如果含
c#单引号
brian0031的专栏
08-31 4234
字符串加入''单引号:代码分析器遇到一个单引号,就认为字符串文字开始,然后遇到下一个单引号的时候,它不会立即认为字符串结束,而是再读取下一个字符,如果还是单引号,则把这两个单引号解释为字符串的一个单引号,并且继续分析后面的字符,直到遇到一个单引号后不是单引号,就认为这个字符串结束。 例一: string.Format("delete from [escale_std] where  id
关于sql注入单引号的解决
最新发布
mochenxue的博客
06-11 637
1. 这边我们采用java的String进行替换为\\",\\ 主要是用于标识这是单引号与前端传来的真正"进行区分,然后写入数据库。2. 这里我写了一个StringUtil类进行符号的替换和解析。
sql插入数据库的数据值包含单引号(’)等解决方法
s32785131的博客
06-30 7114
sql插入数据库的数据值包含单引号(’)等解决方法
C#通过sql语句操作Sqlserver数据库教程
热门推荐
yuwoxinanA3的博客
06-24 1万+
C#连接sqlserver数据库,进行增删改查操作
HOME: Between Markers —— 截取子串
weixin_44460564的博客
07-07 286
题目 You are given a string and two markers (the initial and final). You have to find a substring enclosed between these two markers. But there are a few important conditions: The initial and final markers are always different. If there is no initial marker
c#单引号与双引号区别
qq_25175063的博客
12-25 9101
双引号是定义字符串的,如 string s1 = "abcdefg"; string[] ss = new string[]{"ab","cd","ef"}; 单引号是定义单个字符的,如 char ch = 'a'; char[] chs = new char[]{'a','b','c'}; 另外split 函数用到的是char,即单引号的,而非双引号的。 也欢迎登录我的个人网站,里面有更多的...
C#如何使用转义字符来正确的表示双引号、单引号字符串
Finder_Way
09-16 4541
一、什么是转义字符   转义字符是一种特殊的字符常量;以反斜线"\"开头,后跟一个或几个字符。具有特定的含义,不同于字符原有的意义,故称“转义”字符。   二、转义字符的作用   主要用来表示那些用一般字符不便于表示的控制代码。它的作用是消除紧随其后的字符的原有含义;用一些
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值