我正在使用带有MSAccess的Windows窗体应用程序....我从数据库表中成功获取数据但是当我尝试使用(')字符添加数据时,我得到了异常“OLEDB异常:语法错误(缺少运算符) inquery表达“......现在我该如何解决这个问题? Plz告诉我这个问题的解决方案......
所有字符都被接受但撇号字符只有错误...
先谢谢
答案 0 :(得分:1)
MsAccess没有实现这一点 - '是SQL中的字符串分隔符。
查看您提交给数据库的SQL语句,您会发现它看起来像
SELECT FROM Users WHERE NAME LIKE'mc'donald'
和
'mc'donald'
有'
太多了。
你需要逃避那些('mc''donald')或 - 更好 - 使用参数。
另请阅读SQL注入攻击 - 其中的基础知识告诉您如何正确处理数据库。