मुझे पता है कि मैं पैरामीटर का उपयोग कर सकता हूं, लेकिन स्ट्रिंग अनुक्रमों से बचने का सही तरीका क्या है? क्वेरी इस तरह हो सकता है: लेकिन उस के बारे में क्या:एसक्यूएल प्रश्नों में मूल्यों से बचने (एसक्यूएल कनेक्टर के साथ सी #)
"INSERT INTO records (ReferenceID,Name,Note,Author) VALUES ('" + ID+ "','" + addlevel.textBox1.Text + "','"+addlevel.textBox2_note.Text+ "','"+Program.Username+"')";
मैं कर रहा हूँ केवल उत्सुक, सिर्फ जानना चाहता :)
संपादित करना चाहते हैं? + स्ट्रिंग "सही तरीके से पैरामीटर का उपयोग करने के लिए है .... पैरामीटर यहां नहीं किया जा सकता
पहचानकर्ता को परिभाषित करते समय (जैसे तालिका का नाम), यह बच नहीं सकता है। आप कुछ और वर्णों (उदा। रिक्त स्थान) की अनुमति देने के लिए पहचानकर्ता के चारों ओर बैकटिक्स डाल सकते हैं, लेकिन आपको बस यह सुनिश्चित करना होगा कि स्ट्रिंग में कुछ भी हानिकारक नहीं है। – Guffa