我目前正在开发一个需要构建动态CONTAINSTABLE查询的项目。我有适当的代码,例如:
public string BuildQuery(string searchTerms)
{
searchTerms= searchTerms.Replace("'", "''");
string[] words = searchTerms.Split(new char[] { ' ' }, StringSplitOptions.RemoveEmptyEntries);
// Here I concatenate all the words into a string separated by AND and pass that to a SQL UDF
}
我的问题是关于从可能破坏SQL查询的字符清除搜索词。目前我只删除"'""因为这会破坏动态查询。
我是否应该考虑其他可能破坏查询的字符?
由于
答案 0 :(得分:1)
ASCII键组合肯定会破坏这种动态查询,例如ÕŽ等