SQL 中转义字符串的标准函数
我正在 .NET2.0 中编写一个程序,我需要在使用输入之前转义它们。 不幸的是,标准参数方法系统在我正在使用的系统中不能完全工作。 使用 ODBCCommand 类我无法放置 ? 语句的 select 部分中的参数(这是我正在做的一点点技巧所必需的)而不会出现错误,因此我需要手动转义可能包含也可能不包含单引号 (') 的字符串。 有什么建议么?
编辑-示例 SQL:
如我所愿:
INSERT INTO TABLE_A (COLUMN_A, COLUMN_B)
SELECT (?, COLUMN_C)
FROM TABLE_B
WHERE COLUMN_D = ?
现状:
INSERT INTO TABLE_A (COLUMN_A, COLUMN_B)
SELECT ('INPUT_VALUE_HERE', COLUMN_C)
FROM TABLE_B
WHERE COLUMN_D = ?
编辑:Sybase ASE 是数据库驱动程序,通过 ODBC
I'm writing a program in .NET2.0 and I need to escape the inputs before using them. Unfortunately the standard parameter method system does not fully work in the system I'm using. Using the ODBCCommand class I cannot place a ? parameter in the select part of the statement (which is required for the little bit of trickiness I'm doing) without getting an error, so I need to manually escape strings that may or may not contain a single quote ('). Any suggestions?
Edit- Example SQL:
As I would like it:
INSERT INTO TABLE_A (COLUMN_A, COLUMN_B)
SELECT (?, COLUMN_C)
FROM TABLE_B
WHERE COLUMN_D = ?
As it is:
INSERT INTO TABLE_A (COLUMN_A, COLUMN_B)
SELECT ('INPUT_VALUE_HERE', COLUMN_C)
FROM TABLE_B
WHERE COLUMN_D = ?
Edit: Sybase ASE is the DB driver, through ODBC
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
您可以使用此扩展函数解析字符串参数
You can parse your string parameters with this extension function