0

これが私のコードです。特殊文字なしで TextBox3 と TextBox4 にデータを入力するときはいつでも、「,.;:#」などの特殊文字を含むデータを入力するときはいつでも問題ありません。解決策を教えてくださいありがとう

   OleDbCommand cmd = new OleDbCommand();

   OleDbConnection mycon = new OleDbConnection();

   mycon.ConnectionString = @"Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\Users\AGENTJ.AGENTJ-PC\Documents\Visual Studio 2010\WebSites\mfaridalam\App_Data\mfaridalam1.accdb";

   cmd = mycon.CreateCommand();

   mycon.Open();
   cmd.CommandText = "INSERT INTO [Image] ([Image],[Sort],[Created],[Albumid],[Description],[title])VALUES('" + filename + "','" + ips + "','" + dateTime.ToString("dd/MM/yyyy") + "','" + newtable + "','" + TextBox4.Text + "','" + TextBox3.Text + "')";


    cmd.ExecuteNonQuery();
4

1 に答える 1

0

パラメータ化されたクエリを使用すると、これらのタイプの引用エラーを回避するのに役立ち、SQL インジェクション攻撃やその他の奇妙な動作からアプリケーションを保護することもできます。コードのコンパクトさはわずかに劣りますが、努力する価値は十分にあります。

于 2013-07-28T14:10:18.243 に答える