我在向mySQL查询字符串添加引号时遇到问题。我从其他似乎为他们工作的人那里得到了解决方案,但这对我不起作用。
我正在尝试:
string sql3 = "SELECT wPrice FROM Vehicle WHERE VIN = \"" + (vehicleVIN) + "\"";
我还在得到什么:
"SELECT wPrice FROM Vehicle WHERE VIN = \"58847722BRB\"
我哪里错了?
答案 0 :(得分:7)
永远不要编写使用串联字符串的SQL查询...而是使用参数化查询:
String query = "SELECT wPrice FROM Vehicle WHERE VIN = @vin";
String vin = "58847722BRB";
using (SqlCommand command = new SqlCommand(query, connection))
{
command.Prepare();
command.Parameters.AddWithValue("@vin", vin);
// ...
}
答案 1 :(得分:-2)
您只需在"后面添加一个\字符,如果您需要两个"个字符,则\中需要两个\"\"。
你也可以使用原始字符串,这是一个用@引入的字符串:
string strExample = @"This is a ""raw string""";