今日、クライアントは「&」記号をテキスト ボックスに入力するだけです。文字列は「ABC & XYZ」のようなものでした。私のプログラムが文字列を読み取ると、記号 & がパラメーターとして解釈されるため、「パラメーターが範囲外です」などのエラーが表示されます。使用を避ける必要のある特殊文字がいくつかあることは、すでに彼らに説明しています。
プログラムでの混乱を避けるために、テキスト ボックスに入力できない一連の特殊文字をどこで探すことができるか知りたいのですが。この問題へのリンクは役に立ちます。
質問する
204 次
1 に答える
1
避けるべき文字は、データベースとプログラミング言語に大きく依存します。
VB で私が主に注意しているのは、VB で文字列を終了させる Double Quote(") の使用です。
データベースとして SQL Server/Mysql/MSACCESS を使用している場合、SQL で文字列を終了する単一引用符 (') も避ける必要があります。また、コマンドをコメントに変換するためのダッシュ (-)。コメントについて話しているので、(/*) にも注意する必要があります。
予防策に関しては、たくさんあります
1.) 文字列を渡す前に解析します。
2.) データベースでストアド プロシージャを使用する
3.) キープレス イベントを操作する (実際にはお勧めしませんが、解決策です)
編集:また、数値である必要がある入力には注意してください!数値が必要な場所に文字列を入力すると、データベースはそれをオブジェクトとして読み取る場合があります。これは、vb.net の val() 関数を使用して簡単に防止できます。
EDIT 2 REPLACE を使用できます。
dim x as string = "This is Original"
x = x.replace("Original", "Replaced")
'you can also do x = replace(x, "Original", "Replaced")
msgbox(x)
「This is Replaced」という文字列が表示されます。
于 2013-11-15T10:26:04.427 に答える