我需要更新数据库中xml字符串的一部分,但我不想从双引号更改为单引号,换句话说,我想在xml字符串中保留双引号。这个问题基于我发现的另一个问题here
以下内容:
ExecuteNonQuery("Update Logs
SET Message = '" + encryptedMessage.Replace('"','\'') + "'
WHERE ID = " + message.Id);
将用单引号替换双引号并将其保存到数据库,但我不想永久更改引号。
我正在尝试这个:
string sqlUpdate = "Update Logs SET Message = @Message where Id = @Id";
SqlParameter id = new SqlParameter("@Id", message.Id);
SqlParameter msg = new SqlParameter("@Message", message.Msg);
Collection parameters = new Collection();
parameters.Add(id);
parameters.Add(msg);
Data.ExecuteNonQuery(sqlUpdate,parameters);
Data.ExecuteNonQuery已经为我处理了连接。
我注意到传入ExecuteNonQuery方法的sql是Update Logs SET Message = @Message where Id = @Id
我只是使用Collection,因为这个方法采用了VBCollection。
答案 0 :(得分:4)
使用参数化查询,并将您的XML作为SqlParameter传递:
string sqlUpdate = "Update Logs set Message = @MESSAGE where ID = @ID";
using (SqlCommand cmd = new SqlCommand(sqlUpdate, someConnection))
{
cmd.Parameters.Add(new SqlParameter("@MESSAGE", SqlDbType.Xml)).Value = encryptedMessage;
cmd.Parameters.Add(new SqlParameter("@ID", SqlDbType.Int)).Value = message.Id;
cmd.ExecuteNonQuery();
}