这是我的代码。当我在TextBox3和TextBox4中输入没有特殊字符的数据时它很好,当我输入包含特殊字符的数据时,如“,。;:#”。 请给我解决方案谢谢
OleDbCommand cmd = new OleDbCommand();
OleDbConnection mycon = new OleDbConnection();
mycon.ConnectionString = @"Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\Users\AGENTJ.AGENTJ-PC\Documents\Visual Studio 2010\WebSites\mfaridalam\App_Data\mfaridalam1.accdb";
cmd = mycon.CreateCommand();
mycon.Open();
cmd.CommandText = "INSERT INTO [Image] ([Image],[Sort],[Created],[Albumid],[Description],[title])VALUES('" + filename + "','" + ips + "','" + dateTime.ToString("dd/MM/yyyy") + "','" + newtable + "','" + TextBox4.Text + "','" + TextBox3.Text + "')";
cmd.ExecuteNonQuery();
答案 0 :(得分:0)
使用parameterized query有助于避免这些类型的引用错误,还可以保护应用程序免受 SQL注入攻击和其他奇怪行为的侵害。它们的代码不那么紧凑,但它们非常值得付出努力。