文字列を取り込んでエスケープする文字列メソッドを作成して、データベースのSQLクエリで使用できるようにする必要があります。次に例を示します。
"This is john's dog" ==> "This is john''s dog"
"This is a 'quoted' string" ==> "This is a ''quoted'' string"
私のメソッドを次のようにしたいと思います。
string PrepareForSQLCommand(string text)
{
...
}
とにかく、SQLクエリでエスケープする必要のあるすべての文字を知っているわけではありません。これを行うための最善のアプローチが何であるか、またはC#でこれを行うための既存の堅牢な組み込みのものがあるかどうかはわかりません。
これについて以前に言及しなかったことをお詫びします。私には、パラメータ化されたクエリを使用するオプションがありません。
テッド