现在我只是在学习C#的SQL,但是有一个我无法解决的问题。所以我的程序很简单,我有三个文本框和一个按钮。在第一个文本框中,我输入密码,在第二个文本框中,我输入电子邮件,这是简单的登录,当您单击按钮时,如果SQL数据库中的密码和电子邮件地址匹配,则在第三个文本框中,输入一个短字符串,但是,当我单击该按钮时,发生了一个异常-字符串“之后的引号引起来。请帮助我,因为我不知道该怎么办!谢谢!!
答案 0 :(得分:-3)
我的猜测是,用户在“注释”中输入了单引号,这引起了问题。 这是我在插入/更新时处理所有文本输入的通用函数:
/// <summary>
/// Converts a string to a properly formatted text. Includes correcting single quotes.
/// </summary>
/// <param name="Field">String to format</param>
/// <returns></returns>
internal static String SQLString(object Field)
{
String s = "";
try
{
s = Convert.ToString(Field);
}
catch
{ }
return "'" + s.Replace("'", "''").Replace("\r\n", "' || chr(10) || '").Trim() + "'";
}