标签: c# sql
在C#,WPF中,当用户输入单引号时(') 在sqlite中保存该数据时,它给出了一个错误:SQL逻辑错误或在S:语法错误中丢失数据库。 附:只有当用户在“文本框”字段中输入单引号(')时。 不使用反斜杠()也不使用(")或(`)。这样可以正常工作。
任何建议......
答案 0 :(得分:4)
听起来您正在使用字符串连接来生成SQL。这是一个非常糟糕的主意!阅读 SQL注入攻击。
相反,你应该使用准备好的陈述。