我正在寻找在C#.NET中使用的PHP函数mysql_real_escape_string()的等价物。我使用.NET 3.5框架。我找不到任何可以使用的东西。
我读过System.Web.HttpUtility会有的东西,但我不能使用它。它说我没有参考它。
答案 0 :(得分:2)
我强烈怀疑你找不到任何东西,原因有两个:
mysql_real_escape_string。鉴于它与SQL有关,我不希望System.Web.HttpUtility成为之类的你想要的东西。所以问题是你是否真的试图将值传递给数据库,或者转义URL。如果它正在转义URL,那么我们需要更多地了解您的应用程序(例如.NET目标配置文件)以进一步帮助您。如果它将值传递给数据库,请改用参数化的SQL。