2

私は PHP で書くことに慣れていますが、最近、C# で ASP.NET を使用しなければならない学校のプロジェクトがありました。

そのため、php では、データベース (mysql) から何かを挿入または更新する必要があるたびに、addslashes() という php 関数を使用しました。ページをめちゃくちゃにする)。

ここで、php のように完全にその仕事を行うが、C# (ASP.NET) で行う何らかの関数があるのだろうかと思います。

追加情報: Access をデータベースとして使用しています。

4

1 に答える 1

0

2つのささいなこと:

  • 正しい関数はmysqli_real_escape_stringです。

  • C# では、プリペアド ステートメントを使用するのは非常に簡単なので、こちらをご覧ください。

    String sql = "SELECT count(username) FROM login where username=@USERNAME and pwd=@PWD"; commandObj.Parameters.Add("@USERNAME", SqlDbType.VarChar, username.Length).Value = ユーザー名; commandObj.Parameters.Add("@PWD", SqlDbType.VarChar, pwd.Length).Value = pwd;

于 2013-01-16T17:50:05.700 に答える