answer = Request.Form("Text" & i)
在表单中,用户输入插入数据库的随机文本。目前,如果用户输入单引号,则会产生错误。如何从用户答案中删除单引号?
答案 0 :(得分:3)
使用
answer.Replace("\'", "");
以上将取代单引号。
答案 1 :(得分:3)
解决此问题的正确方法是在插入数据库时使用参数。 而不是:
SqlCommand cmd = new SqlCommand("INSERT INTO TABLE VALUES ('" + answer + "')");
使用
SqlCommand cmd = new SqlCommand("INSERT INTO TABLE VALUES (@answer)",answer);
答案 2 :(得分:3)
回答是使用...替换(回答,“'”,“”)
答案 3 :(得分:2)
'
通过加倍进行转义,即将'
替换为2 x '
,例如"Ralph''s".
然而,远更好地使用command objects的参数化语句,这将为您解决这个问题。