C#向SQLServer中插入记录时的问题
asp.net中使用c#, 向coredb.mybbs表中插入记录值(title, content)【文章的标题和内容】,由于content, title中可能包含单引号,直接使用sql的insert命令会报错,对此有两种处理方法,一种将单引号替换成两个单引号,第2种方法是使用存储过程。
站在用户的角度思考问题,与客户深入沟通,找到锦屏网站设计与锦屏网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:成都网站设计、网站制作、企业官网、英文网站、手机端网站、网站推广、空间域名、网页空间、企业邮箱。业务覆盖锦屏地区。
表mybbs的格式定义如下:
- create table [dbo].[mybbs] (
- [id] [bigint] identity (1, 1) not null ,
- [title] [char] (160) collate chinese_prc_ci_as null ,
- [author] [char] (20) collate chinese_prc_ci_as null ,
- [date_of_created] [datetime] null ,
- [abstract] [char] (480) collate chinese_prc_ci_as null ,
- [content] [ntext] collate chinese_prc_ci_as not null
- ) on [primary] textimage_on [primary]
1、C#向Sql Server中插入记录时单引好问题处理方法之一:将单引号用两个单引号替换:
- sqlconnection coredb=new sqlconnection();
- coredb.connectionstring= "workstation id=\"gqa-eric-lv\";packet size=4096;integrated security=sspi;" +
- "data source=\"gqa-eric-lv\";persist security info=false;initial catalog=coredb";
- //单引号用""替换,以插入到sql server中;
- string title=textbox1.text.replace("","");
- string content=textbox2.text.replace("","");
- if(title.trim()==""||content.trim()=="")return;
- string insertcmd =@"insert into mybbs (title,content) values("+ title + "," +content+")";
- sqlcommand mycommand = new sqlcommand(insertcmd,coredb);
- coredb.open();
- sqldatareader myreader = mycommand.executereader();
- myreader.close();
- coredb.close();
2、C#向Sql Server中插入记录时单引好问题处理方法之二:使用存储过程来插入
1) 创建存储过程:
- create proc insertmybbsproc(@title char(160), @author char(20), @content ntext)
- as
- insert into mybbs(title,author,content) values(@title, @author, @content)
2) 查询分析器中测试存储过程:
- declare @title char(160)
- declare @author char(20)
- declare @content char(600)
- set @title=test title 3
- set @author=david euler 3
- set @content=it is the content 3
- exec insertmybbsproc @title, @author, @content
3) c#中通过sqlcommand执行存储过程:
- sqlconnection coredb=new sqlconnection();
- coredb.connectionstring= "workstation id=\"gqa-eric-lv\";packet size=4096;integrated security=sspi;" +
- "data source=\"gqa-eric-lv\";persist security info=false;initial catalog=coredb";
- string title=textbox1.text;
- string content=textbox2.text;
- if(title.trim()==""||content.trim()=="")return;
- //insertmybbsproc是向mybbs中插入数据的procedure:
- sqlcommand insertcmd = new sqlcommand("insertmybbsproc",coredb);
- insertcmd.commandtype=commandtype.storedprocedure;//命令类型为存储过程;下面定义参数对象:
- sqlparameter prm1=new sqlparameter("@title", sqldbtype.char,160);
- sqlparameter prm2=new sqlparameter("@author", sqldbtype.char,20);
- sqlparameter prm3=new sqlparameter("@content",sqldbtype.ntext,1073741823);
- prm1.direction=parameterdirection.input;
- prm2.direction=parameterdirection.input;
- prm3.direction=parameterdirection.input;
- //为insertcmd添加sql参数:
- insertcmd.parameters.add(prm1);
- insertcmd.parameters.add(prm2);
- insertcmd.parameters.add(prm3);
- //为sql参数赋值:
- prm1.value=title;
- prm2.value="david euler";
- prm3.value=content;
- coredb.open();
- int recordsaffected=insertcmd.executenonquery();
- if(recordsaffected==1)response.write("< script>alert("+ "插入成功" +");< /script>");
- coredb.close();
以上就是C#向SQL Server中插入记录时的单引号问题的处理方法。
当前题目:C#向SQLServer中插入记录时的问题
网页网址:http://www.shufengxianlan.com/qtweb/news38/103188.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
- DreamHost主机如何绑定域名,DreamHost域名绑定教程
- ASM在Linux系统中的应用(asmlinux)
- 域名认证多久?(域名认证多久可以备案)
- 域名快到期了怎么续费?(如何进行域名续费)
- 删除常用应用
- 云电脑怎么用?(云电脑主机购买怎么使用)
- 创新互联VUE3教程:Vue3.0混入
- 创新互联OceanBase教程:OceanBase 日期时间表达式
- 怎么更换小程序主体信息
- 美国VPS服务器的用途有哪些
- 一键成图ai绘画(ai可以一键填充吗)
- SQL数据库修改数据,轻松操控(sql数据库如何更改数据)
- 在服务器上传了网站,结果本机不能访问,服务器该怎么设置?(我这网站还没法打开呀-虚拟主机/数据库问题)
- Linux下安装Clion
- 深入剖析Linux套接字通信技术(linux套接字通信)