我在C#中为MySql数据库写一个请求,我需要用双引号命令的字符串写。 类似的东西:
String command ="Insert into table (column) values ("" + textBox1.Text + "")";
但我有C#的语法错误。当我尝试chenge"到`
String command ="Insert into table (column) values ('" + textBox1.Text + "')";
我有Mysql(1054)的语法错误。行列具有类型varchar。如何在程序中正确编写此请求?
答案 0 :(得分:2)
这是:
string mystring = "We use \"a laser\"";
BUT!由于您正在尝试形成SQL查询,因此您不应该自己执行此操作。您需要使用sql参数来保护您免受sql injection。
的攻击以下是有关sql参数的简短课程:http://www.csharp-station.com/Tutorial/AdoDotNet/lesson06