저는 Sqlite로 Microsoft Visual C# 2008 Express에서 일하고 있습니다.sqlite 및 C#의 " '"문제를 어떻게 해결할 수 있습니까?
내 텍스트의 아포 스트로피 (')에 쿼리에 문제가 있다는 것을 알고 있습니다. 내 문제는 내가 그것을 \ '로 대체 할 수 있다고 생각했기 때문이다.
string myString = "I can't believe it!";
cmd.CommandText = "Insert into myTable (myid,mytext) values (1,'" + myString.Replace("'","\\'") + "');";
내가 오류는 다음과 같습니다 : SQLite는 오류 : 근처 "t": 구문 오류
I는 여기에 내 코드의 아래 parred 예입니다 ... 작동하지 않는 것 다른 슬래시와 같은 몇 가지 다른 대체품을 시도했습니다. 그리고 필자는 필자의 문자열과 교체 된 버전의 문자열을 콘솔에 출력하여 제대로 나오는지 확인했습니다.
내가 멍청한 오류가 발생하는 이유는 무엇입니까?
감사합니다. 로버트 제시
-Adeena
+1 매개 변수 사용. Robert의 솔루션은 물론 작동하지만 매개 변수를 사용하면 SQL 주입 공격으로부터 보호하는 데 도움이됩니다. –
그래서 '입력에서'tho로 바뀝니다. – Blindy