[英]How do you handle a single quote in an asp.net web search
如何使用SQL Server后端數據庫處理asp.net Web搜索中的特殊字符。 例如,單引號和雙引號等。
更換單引號'
或雙引號"
就這樣進行
StrQuery = "Select * from TableName Where Keyword LIKE '%" + TxtSearchBox.Text + "%'";
StrQuery = StrQuery.Replace("'", "\'");
StrQuery = StrQuery.Replace('"', "\"");
StrQuery = StrQuery.Replace("\", "\\");
另一個非常重要的事情是,使用參數化查詢會更好。 這些將自動處理單引號,並更好地保護您免受SQL Injection。
SET QUOTED_IDENTIFIER將遵循有關引號定界標識符和文字字符串的ISO規則。 用雙引號引起來的標識符可以是Transact-SQL保留關鍵字,也可以包含Transact-SQL語法規則通常不允許使用的字符作為標識符。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.