在.Net中用Sql语句向SqlServer数据库中插入特殊字符会报数据库异常,因为有些字符会破坏T-Sql语法,如:单引号等.
有几种解决方法:
1.使用Command对象的参数来构建Sql语句.
2.使用存储过程,这时SqlServer会将存储过程参数做为一个对象传给存储过程,而不会去组合Sql语句.
3.替换特殊字符.
在.Net中用Sql语句向SqlServer数据库中插入特殊字符会报数据库异常,因为有些字符会破坏T-Sql语法,如:单引号等.
有几种解决方法:
1.使用Command对象的参数来构建Sql语句.
2.使用存储过程,这时SqlServer会将存储过程参数做为一个对象传给存储过程,而不会去组合Sql语句.
3.替换特殊字符.