C# 當字串中包含單引號(')時,SQL 語句會因單引號干擾而導致語法錯誤

  • 30
  • 0

C# 當字串中包含單引號(')時,SQL 語句會因單引號干擾而導致語法錯誤

 

字串中包含單引號(')時,SQL 語句會因單引號干擾而導致語法錯誤在這種情況下

可以通過將字串中的單引號轉義來解決問題

對於 MSSQL 來說

轉義單引號的方式是將每個單引號重複兩次(即變成 '')

 

在 C# 中,你可以使用 .Replace("'", "''") 方法來處理這個問題。修改後的程式碼如下

sbSql.AppendFormat(@"  
    UPDATE dbo.TABLE
    SET [FIELD1]='{1}'
    WHERE [FIELD2]='{0}'
    ", FIELD1.Replace("'", "''"), FIELD2.Replace("'", "''"));

 

自我LV~