[英]C# string.Replace problem
我有一个像这样的字符串:
string query = "INSERT INTO CUSTOMER (id, name, address, address2) VALUES(@id, @name, @address, @address2)"
然后我将@address
替换为'Elm Street',使用
query = query.Replace("@address", "'" + "Elm Street" + "'");
结果变成:
INSERT INTO CUSTOMER (id, name, address, address2) VALUES(@id, @name, 'Elm Street', 'Elm Street'2)
如何获得结果:
INSERT INTO CUSTOMER (id, name, address, address2) VALUES(@id, @name, 'Elm Street', @address2) ?
如果这是一个SQL查询,那么您会出错-您应该使用SqlParameter
来对您的查询进行参数设置,而不需要替换字符串:
string query = "INSERT INTO CUSTOMER (id, name, address, address2) VALUES(@id, @name, @address, @address2)";
using (SqlCommand cmd = new SqlCommand(query, myConnection))
{
cmd.Parameters.Add(new SqlParameter("@address", SqlDbType.NVarChar)).Value = "Elm Street";
//add other parameters
cmd.ExecuteNonQuery();
}
好吧,首先我要提一提,通常您根本不应该这样做。 您应该将值放在命令中使用的参数对象中。
如果出于某些奇怪的原因确实需要这样做,则可以使用正则表达式来匹配所有参数,并替换其中一个参数:
query = Regex.Replace(query, @"@\w+", m => {
if (m.Value == "@address") {
return "'Elm Street'";
} else {
return m.Value;
}
});
怎么样:
string query = "INSERT INTO CUSTOMER (id, name, address, address2) VALUES(@id, @name, @address1, @address2)";
query = query.Replace("@address1", "'Elm Street'");
有时,最简单的解决方案是正确的解决方案。 在这种情况下不行。 您应该真正使用SqlCommand方法。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.