如何向数据库插入带有单引号(')的字符串?--在做数据插入是一定要考虑,否则有单引号系统就会报错
2011-09-30 14:50
447 查看
用SQL语句往数据库某字段(字符型)中插入字符串,但是当该字符串中带有单引号(')时就会出错!因为插入的字符串被从单引号处截断,造成SQL语句的语法错误!
解决方法:遍历字符串,把一个(')换成两个(' ')就可以了,在C#里,其实用str.Replace("'", "''");就OK了,这是因为SQL是用两个单引号来代替一个单引号的,下面举个例子:
private void btAdd_Click(object sender, EventArgs e)
{
string chinese = this.txtChinese.Text.Trim();
string english = this.txtEnglish.Text.Trim();
if (chinese == "")
{
MessageBox.Show("请输入中文!");
}
else if (english == "")
{
MessageBox.Show("请输入英文!");
}
else
{
oleConnection1.Open();
string sql = "Select * From info Where chinese='" + CheckString(chinese) + "' And english='" + CheckString(english) + "'";
this.oleCommand1.CommandText = sql;
if (null == oleCommand1.ExecuteScalar())
{
string sql1 = "Insert Into info(chinese,english) Values('" + CheckString(chinese) + "','" + CheckString(english) + "')";
oleCommand1.CommandText = sql1;
oleCommand1.ExecuteNonQuery();
MessageBox.Show("信息添加成功!", "提示");
this.txtChinese.Text = "";
this.txtEnglish.Text = "";
}
else
{
MessageBox.Show("信息添加失败,中文和英文已经存在了!", "警告");
this.txtChinese.Text = "";
this.txtEnglish.Text = "";
}
oleConnection1.Close();
}
}
private string CheckString(string str)
{
string returnStr = "";
if (str.IndexOf("'") != -1) //判断字符串是否含有单引号
{
returnStr = str.Replace("'", "''");
str = returnStr;
}
return str;
}
这里为什么要用另一个变量(returnStr)来接收替换后的值呢?不然替换会失效,调用Replace()方法不能改变str本身,string对象虽然是引用类型,但它具有很多值类型特征,比较特殊
解决方法:遍历字符串,把一个(')换成两个(' ')就可以了,在C#里,其实用str.Replace("'", "''");就OK了,这是因为SQL是用两个单引号来代替一个单引号的,下面举个例子:
private void btAdd_Click(object sender, EventArgs e)
{
string chinese = this.txtChinese.Text.Trim();
string english = this.txtEnglish.Text.Trim();
if (chinese == "")
{
MessageBox.Show("请输入中文!");
}
else if (english == "")
{
MessageBox.Show("请输入英文!");
}
else
{
oleConnection1.Open();
string sql = "Select * From info Where chinese='" + CheckString(chinese) + "' And english='" + CheckString(english) + "'";
this.oleCommand1.CommandText = sql;
if (null == oleCommand1.ExecuteScalar())
{
string sql1 = "Insert Into info(chinese,english) Values('" + CheckString(chinese) + "','" + CheckString(english) + "')";
oleCommand1.CommandText = sql1;
oleCommand1.ExecuteNonQuery();
MessageBox.Show("信息添加成功!", "提示");
this.txtChinese.Text = "";
this.txtEnglish.Text = "";
}
else
{
MessageBox.Show("信息添加失败,中文和英文已经存在了!", "警告");
this.txtChinese.Text = "";
this.txtEnglish.Text = "";
}
oleConnection1.Close();
}
}
private string CheckString(string str)
{
string returnStr = "";
if (str.IndexOf("'") != -1) //判断字符串是否含有单引号
{
returnStr = str.Replace("'", "''");
str = returnStr;
}
return str;
}
这里为什么要用另一个变量(returnStr)来接收替换后的值呢?不然替换会失效,调用Replace()方法不能改变str本身,string对象虽然是引用类型,但它具有很多值类型特征,比较特殊
相关文章推荐
- 如何向数据库插入带有单引号(')的字符串?
- [SqlServer]如何向数据库插入带有单引号(')的字符串
- 向数据库插入带有单引号(')的字符串
- SQL Server 插入带有单引号(')的字符串
- 如何向数据库插入带有单引号(')的字符串?
- [SqlServer]如何向数据库插入带有单引号(')的字符串
- 如何向数据库插入带有单引号(')的字符串?
- 如何取得刚插入数据库的数据的id m…
- 在程序中写了一段代码向数据库中插入数据,出现了data too long for column 'name' at row 1的问题。
- [Tip]如何在SQL*PLUS中插入含有'&'的字符串?
- SAP如何直接往系统中数据库表插入数据
- mysql 数据库插入数据出现:Duplicate entry '1' for key 1 问题
- 向数据库插入带有单引号(')的字符串
- 如何向Oracle数据库中插入带有特殊符号“&”的数据
- 读取数据库带有html的字符串在前台显示,html标签与属性之间空格消失了,如<pclass=''>
- [Tip]如何在SQL*PLUS中插入含有'&'的字符串?
- Oracle中如何插入特殊字符:& 和 ' (多种解决方案)
- (转)oracle中如何插入特殊字符:& 和 ' (多种解决方案)
- asp.net中向数据库中插入数据时如何获得当前插入行的主键?
- Oracle如何插入在特殊字符: & 和 ' (各种解决方案)