使用'character添加数据时MS Access中的异常

时间:2010-03-09 09:13:07

标签: c# winforms

我正在使用带有MSAccess的Windows窗体应用程序....我从数据库表中成功获取数据但是当我尝试使用(')字符添加数据时,我得到了异常“OLEDB异常:语法错误(缺少运算符) inquery表达“......现在我该如何解决这个问题? Plz告诉我这个问题的解决方案......

所有字符都被接受但撇号字符只有错误...

先谢谢

1 个答案:

答案 0 :(得分:1)

MsAccess没有实现这一点 - '是SQL中的字符串分隔符。

查看您提交给数据库的SQL语句,您会发现它看起来像

SELECT FROM Users WHERE NAME LIKE'mc'donald'

'mc'donald'

'太多了。

你需要逃避那些('mc''donald')或 - 更好 - 使用参数。

另请阅读SQL注入攻击 - 其中的基础知识告诉您如何正确处理数据库。