用SQL语句往数据库某字段(字符型)中插入字符串,但是当该字符串中带有单引号(')时就会出错。
因为插入的字符串被从单引号处截断,造成SQL语句的语法错误。
解决方法:遍历字符串,把一个(')换成两个(' ')就可以了,在C#里,其实用str.Replace("'", "''");就OK了,这是因为SQL是用两个单引号来代替一个单引号的。
例子如下:
private void btAdd_Click(object sender, EventArgs e)
{
string chinese = this.txtChinese.Text.Trim();
string english = this.txtEnglish.Text.Trim();
if (chinese == "")
{
MessageBox.Show("请输入中文!");
}
else if (english == "")
{
MessageBox.Show("请输入英文!");
}
else
{
oleConnection1.Open();
string sql = "Select * From info Where chinese='" + CheckString(chinese) + "' And english='" + CheckString(english) + "'";
this.oleCommand1.CommandText = sql;
if (null == oleCommand1.ExecuteScalar())
{
string sql1 = "Insert Into info(chinese,english) Values('" + CheckString(chinese) + "','" + CheckString(english) + "')";
oleCommand1.CommandText = sql1;
oleCommand1.ExecuteNonQuery();
MessageBox.Show("信息添加成功!", "提示");
this.txtChinese.Text = "";
this.txtEnglish.Text = "";
}
else
{
MessageBox.Show("信息添加失败,中文和英文已经存在了!", "警告");
this.txtChinese.Text = "";
this.txtEnglish.Text = "";
}
oleConnection1.Close();
}
}
private string CheckString(string str)
{
string returnStr = "";
if (str.IndexOf("'") != -1) //判断字符串是否含有单引号
{
returnStr = str.Replace("'", "''");
str = returnStr;
}
return str;
}
select * from t_diqu where SubType ='''incall'''
在sqlserver中,用2个'表示输入一个'
直接写就行了,
VB里的SQL语句是这样的。
用三个单引号代替
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024