我试图通过查询将字符串作为“婴儿的世界”插入到varchar类型的列中但显示错误。 还有什么我需要放入查询,以便它接受该符号
答案 0 :(得分:2)
在它前面放一个反斜杠:
"Baby\'s world"
您可以使用以下命令在字符串中查找并替换它们:
str.Replace('\'', '\\\'')
我对这最后一部分并不是100%肯定,但你需要通过在它前面添加一个“逃避”'和\来。所以它似乎没问题(不能测试,因为我不是C#程序员。
答案 1 :(得分:2)
由于您询问的是Visual Studio(.NET),因此需要使用参数化查询。构造查询时不要使用连接
private void PrepareExample()
{
string s = Console.ReadLine();
MySqlCommand cmd = new MySqlCommand("INSERT INTO movie(title) VALUES (?title)", myConnection);
cmd.Parameters.AddWithValue( "?title", "baby's world" );
cmd.Prepare();
cmd.ExecuteNonQuery();
}
或者
private void PrepareExample()
{
MySqlCommand cmd = new MySqlCommand("INSERT INTO movie(title) VALUES (?title)", myConnection);
// try to input: baby's world. or try: baby"s world. everything are ok :-)
cmd.Parameters.AddWithValue( "?title", Console.ReadLine() );
cmd.Prepare();
cmd.ExecuteNonQuery();
}
虽然这不是完全连接,但不要使用它:
qry = string.Format("INSERT INTO movie(title) VALUES("{0}", Console.ReadLine());
虽然如果你真的发现需要以这种方式运行SQL,请用反斜杠替换单引号
qry = string.Format("INSERT INTO movie(title) VALUES("{0}",
Console.ReadLine().Replace("'", "\'");
但是请考虑使用参数化查询而不是串联或string.Format,因为参数化查询会自动处理这些分隔符的细微差别。
http://dev.mysql.com/doc/refman/5.0/es/connector-net-examples-mysqlcommand.html
答案 2 :(得分:1)
只需使用mysql_real_escape_string()即可。没有必要做任何其他事情。
例如:
mysql_real_escape_string($user),
mysql_real_escape_string($password));
答案 3 :(得分:0)
INSERT INTO table (field) VALUES ('baby's world')将失败,因为该字符串被截断为INSERT INTO table (field) VALUES ('baby',其余字符被视为无效代码。
有两种方法可以阻止这种情况,第二种方法是良好实践编码:
INSERT INTO table (field) VALUES ("baby's world")
INSERT INTO table (field) VAUES ('baby\'s world')