2
我想从使用c#的数据库中读取值。 查询字符串包含多个单引号 - 例如:Esca'pes'(查询字符串正在从文本文件中读取)用一个字符串中的两个单引号替换所有单引号
所以,我想在形成SQL之前用两个单引号替换所有单引号查询。我的代码如下:
if (name.Contains('\''))
{
name = name.Replace('\'','\''');
}
如何解决这个问题?
A
回答
17
使用字符串,而不是字符文字。
name = name.Replace("'", "''");
但是,它听起来像是你将SQL字符串连接在一起。由于SQL注入的风险,这是一个巨大的“不要”规则在现代应用程序设计中。请改用SQL参数。每个现代DBMS平台都支持它们,包括带有SQL Server和MySQL的ADO.NET,甚至Access都支持它们。
2
既然你想和两个字符来代替单个字符,你需要使用的字符串替换超载
if (name.Contains('\''))
{
name = name.Replace("'","''");
}
(注:单引号不需要转义字符串,就像他们在性格做记号。)
+0
为什么我们需要检查字符串是否包含单引号或没有更换,如果它包含模式 – Kapil
+0
@Kapil只是被镜像原始用户的问题,而只是更换了不工作的部分将只改变字符串。 –
2
name = name.Replace("'","''");
在一个不相关的音符,你串联使用字符串SQL?尝试使用参数,这就是他们的意思。你可能会让它比需要的更难。
相关问题
- 1. 用一个字符串中的单引号替换双引号
- 2. 用另一个单引号替换字符串中的单引号
- 3. 替换所有单引号在字符串双引号 - 常规
- 4. 用一个字符串中的两个单引号替换单引号使用C++
- 5. 用字符串替换单引号(Ruby)
- 6. 在Javascript字符串中替换双引号和单引号
- 7. 转换单引号字符串中双引号字符串
- 8. 如何使用两个引号替换单引号马克
- 9. 如何在Bash中用bash中的两个单引号替换单引号
- 10. 如何处理这两个单引号和引号中的字符串转换
- 11. 字符串替换单引号双引号在C#
- 12. Perl将单引号替换为双引号字符串
- 13. 将单引号转换为字符串中的单引号
- 14. 替换带引号的字符串中的所有逗号
- 15. 用双引号替换所有连续的单引号对
- 16. 将单引号字符串转换为双引号字符串
- 17. 如何有效地替换字符串中的双引号和单引号?
- 18. 用单引号替换所有双引号
- 19. Scala:用单引号替换双引号
- 20. BeautifulSoup替换单引号用双引号
- 21. 在informix中将一个引号替换为两个引号
- 22. PHP/JS REGEX:在一个字符串中,如何替换两个用尖括号括起来的单引号?
- 23. 串2个单引号 - 从字符串
- 24. 在字符串的极端替换单引号双引号只有
- 25. javascript将双引号转换为字符串中的单引号
- 26. 替换两个引号
- 27. 如何使用mysql替换所有双引号替换为单引号?
- 28. 的java字符串替换反斜线双引号用单引号
- 29. 将UTF-8字符串中的双引号替换为单引号
- 30. python正则表达式替换双引号字符串中的单引号
如何修复?你有错误吗?我还会补充一点,如果阻止SQL注入是你的目标,你最好使用参数化查询。 – Mansfield
'name.Replace(“'”,“''”)'可能是你在做什么? – sybkar
正如其他人所说,这是一个很大的禁忌在DBMS世界,因为有人可能在最终执行你不打算让他们能够运行一个查询中的“参数”传递价值,潜在危害你的系统。在Google上搜索“sql injection”以获得更多关于这种情况如何变坏的信息,并且不会比最近的索尼PlayStation网络黑客更加深入,因为没有遵循此建议可能会引起您的反感。 – shaunhusain