C#到SQLite電子郵件字符串
[英]C# to SQLite Email String
問題描述
嘗試將電子郵件地址從.NET應用程序存儲到SQLite數據庫中。 該數據庫是在SQLite Studio中預先構建的,我已經將項目連接到該數據庫。
問題是,當我嘗試通過以下方式將電子郵件地址(字符串)傳遞到數據庫時:
Account.Email = test@test.com
string SQLText = "INSERT " + "INTO Account (Email) " + "VALUES (" + Account.Email + ")"
SqliteCommand Command = new SQLiteCommand (SQLText, Base);
Command.ExecuteNonQuery ();
Account是保存電子郵件字符串的類,Base是對使用C#的數據庫的引用。
我懂了
SQLiteSyntaxException:在“ @Test”附近:語法錯誤
我應該對字符串做些什么,以使其忽略sql中的@作為參數聲明?
有什么建議嗎?
肖恩
1 個解決方案
解決方案1
0 已采納 2015-06-03 13:33:06
我不特別了解sqlite ,但是據我一般的SQL語法知識,結果語句應如下所示(假設電子郵件地址為email@test.com ):
INSERT INTO Account(Email) Values ('email@test.com')
但是您的代碼會產生以下語句:
INSERT INTO Account(Email) Values (email@test.com)
您會注意到第二行缺少單引號。
另外,您可能想研究什么是SQL注入攻擊。 通過將字符串與用戶輸入連接在一起來構建查詢,這使您容易受到這種攻擊。
C#將字符串傳遞給Sqlite參數
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.