[英]Escaping SQL queries in C#
我有一个在sqlite db上运行查询的程序,我想用''替换查询中的任何'字符。
我正在使用的代码:
val.Value.Replace(',''\\'\\')
但是我的vs不接受,是否有其他方法?
string val = "' ' d '";
val = val.Replace("'", "\"");
Console.WriteLine(val);
我只是展示如何使用测试字符串。 代替使用“,而是使用”。
下面的代码使用引号(“)封装Replace语句的两个参数。在这种情况下,第一个参数是单引号('),第二个参数是两个单引号(')。这导致下面的代码。
val.Replace("'","''")
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.