标签: .net winforms bindingsource
我想从用户输入创建BindingSource.Filter,例如:
BindingSource.Filter
bindingSource.Filter = String.Format("[Name] like '%{0}%'", nameFilterTextBox.Text)
显然,用户输入的过滤字符串中的单引号会破坏过滤器语法。我怎么能避免这个?是否有类似过滤器的预备语句?
简单地逃避单引号只会导致其他问题;类似于SQL注入。