我有一个C#应用程序,它带有一个用户注释,其中可以包含各种标点符号,如逗号,撇号,分号等。
目前我正在申请编码字符串并将其作为基础64存储到数据库中。
有更好的方法吗?
仅供参考:我通过他们的ODBC驱动程序使用MySQL
答案 0 :(得分:3)
我猜你正在对它们进行编码,因为标点符号导致你的SQL更新/插入失败。
MySQL能够接受标点符号,因此您需要找到不同的方式。
相反,你应该使用参数化查询,a)允许你使用标点符号,b)避免更大的SQL注入攻击问题。
查看此网页查看您的数据库,但相同的技术将适用于插入/更新
http://www.csharp-station.com/Tutorials/AdoDotNet/Lesson06.aspx
答案 1 :(得分:1)
如果您使用参数化查询,它将为您处理编码: