के माध्यम से SQL INSERT INTO में विशेष वर्णों से बचें मैंने Google की खोज की है और अभी तक मेरी समस्या के लिए कोई समाधान नहीं मिला है। असल में मेरे पास एक टिप्पणी फ़ीड है जो एक छवि गैलरी के भीतर स्थापित है (फेसबुक या स्टैक ओवरफ्लो टिप्पणियों के समान)। उपयोगकर्ता टिप्पणियां पोस्ट कर सकते हैं और अन्य उपयोगकर्ताओं द्वारा पोस्ट की गई टिप्पणियां पढ़ सकते हैं। यह ठीक काम कर रहा है।सी #
Incorrect syntax near 's'. Unclosed quotation mark after the character string ')'.
टिप्पणी है कि मैं एसक्यूएल करने के लिए पोस्ट कर रहा हूँ 81 के है: हालांकि, एक उपयोगकर्ता एपोस्ट्रोफ़ी साथ एक टिप्पणी पोस्ट करने का प्रयास करे, मैं एक अच्छी छोटी वेब अनुप्रयोग त्रुटि मिलती है। मैं एक समाधान चाहता हूं जो से बच जाएगा विशेष पात्र ताकि उपयोगकर्ता जो भी हो, चाहे कोई फर्क नहीं पड़ता, कोई त्रुटि नहीं है।
पीछे
Fetcher.postUserComments(connectionString, imagePath, comments.ToString(), userId);
फ़ेचर
sqlCom.CommandText = "INSERT INTO dbo.Table(userId, imagePath, userComments, dateCommented) VALUES ('" + userId + "', '" + imagePath + "', '" + comments + "', '" + theDate + "')";
डेटा प्रकार स्ट्रिंग है और मैं भी एक .ToString()
लेकिन कोई भाग्य कर की कोशिश की है कोड। किसी भी उपयोगी इनपुट के लिए अग्रिम धन्यवाद।
से बचने के लिए ऐसा मत करो! आप स्वयं को [एसक्यूएल इंजेक्शन हमलों] (http://msdn.microsoft.com/en-us/library/ff648339.aspx) पर खोल रहे हैं। अपना कोड बदलें ताकि आप अपने सभी प्रश्नों को पैरामीटर कर सकें। आपको अन्यथा खेद होगा। –