我习惯用PHP写作,但我最近有一个学校项目,我必须在C#上使用ASP.NET。
所以,在php中,每次我必须从数据库(mysql)插入或更新某些内容时,我使用了一个名为addslashes()的php函数,它在引号之前添加斜杠以防止任何mysql错误(我使用strip_tags来隐藏html标签防止用户弄乱页面。)
现在我想知道是否有某种功能完全像php一样完成这项工作,但在C#(ASP.NET)中。
其他信息:我使用Access作为数据库。
答案 0 :(得分:0)
两件小事:
使用addslashes时你错了,正确的函数是mysqli_real_escape_string。
使用C#,使用预准备语句非常容易,所以看看here:
String sql =“SELECT count(username)FROM login其中username = @ USERNAME和pwd = @ PWD”; commandObj.Parameters.Add(“@ USERNAME”,SqlDbType.VarChar,username.Length).Value = username; commandObj.Parameters.Add(“@ PWD”,SqlDbType.VarChar,pwd.Length).Value = pwd;