sql >> Databasteknik >  >> RDS >> Sqlserver

Får fel när data lagras i sql server 2005 via textrutan

Använd parametrar

String query = "insert into try (data,sno) values (@data,22)"; 
SqlCommand cmd = new SqlCommand(query, conn); 
cmd.Parameters.AddWithValue("@data", TextBox1.text);
cmd.ExecuteNonQuery(); 

På så sätt behöver du inte oroa dig för förekomsten av enstaka citattecken i din text och det viktigaste är att du undviker SqlInjection Attacks



  1. Hur kan jag filtrera data i ett Apex Grid för att visa vissa saker för vissa användargrupper?

  2. 7 sätt att kontrollera din Oracle-version

  3. Oracle SQL för kontinuerlig gruppering

  4. Postgresql rekursiv självanslutning