내가 텍스트 상자를 사용하여 SQL 테이블에 텍스트를 삽입하기 위해 노력하고있어 SQL Server 테이블

Question

에 텍스트를 갖는 '(아포스트로피)를 삽입 할 수 없습니다. .) 표시됩니다. Incorrect syntax near 'll'.

Answer 1

먼저 VALUES 부분에 두 개의 값이 있습니다. 하나는 textBoxTitle.Text이고 다른 하나는 ''입니다. 그러나 단 하나의 열만 제공했습니다.

사실 인 경우 쿼리에서 '' 부분을 삭제해야합니다. 그러나 더 중요한 것은 항상parameterized queries을 사용해야합니다. 이러한 종류의 문자열 연결은 SQL Injection 공격에 대해 열려 있습니다.

작은 따옴표에 문제가있는 매개 변수가있는 쿼리와 문은 각각 작은 따옴표를 사용하십시오. How do I escape a single quote in SQL Server?

• 또한 데이터베이스 연결 및 명령을 처리하는 using statement를 사용합니다.

  using(SqlConnection con = new SqlConnection(connString)) 
  using(SqlCommand cmd = con.CreateCommand()) 
  { 
      cmd.CommandText = "INSERT INTO Book(Title) VALUES (@title)"; 
      cmd.Parameters.AddWithValue("@title", textBoxTitle.Text); 
      con.Open(); 
      cmd.ExecuteNonQuery(); 
  } 
  

Answer 2

.Net 프로그래밍 중일 경우 SqlBulkCopy를 사용하여 문자를 이스케이프 처리하지 않고 데이터를 삽입 할 수 있습니다. 이 (삽입 할 수있는 많은 경우 INSERT보다 빠르게) 빠른 보너스로

https://msdn.microsoft.com/en-us/library/ex21zs8x(v=vs.110).aspx?cs-save-lang=1&cs-lang=vb#code-snippet-2

.