我使用Visual Studio 2008和Access 2013作为我的数据库。
当我在密码字段中使用特殊字符时,我的VB.Net代码会产生SQL查询错误,尤其是当我在上次聊天时使用特殊字符时。
例如,如果我使用jdjdj'
作为密码,则会发生错误。
普通密码有效。例如:
问题出在哪里?我该如何解决?
答案 0 :(得分:1)
您需要将密码作为参数传递给查询,而不是将其连接到查询字符串中。 它不仅可以阻止此类问题,还可以阻止恶意用户故意利用您的快捷方式,轻松获取对数据库的访问权限。 查看How do I create a parameterized SQL query? Why Should I?