代码改变世界

SQL语句包含特殊字符,如' "

2011-04-01 11:11  Dreamer57  阅读(764)  评论(0)    收藏  举报

一般这种情况'就输入2个',如''

还有种方法就是用SqlParameter

string sql = "INSERT INTO T_Table VALUES(@ID,@Name)";
SqlParameter[] parameters = new SqlParameter[] 
{
    new SqlParameter("@ID",ID),
    new SqlParameter("@Name",Name)
};
command.AddRange(parameters);