我正在使用.NET Web Forms和.mdb
数据库构建一个简单的网站作为数据源。更新mdb数据库表
问题是:我有一个工作的backsite低谷,我可以创建,修改和删除一个新页面。
虽然我可以创建和删除,但编辑功能不起作用。
我意识到问题可能出现在查询中,因为代码对于其他功能来说工作正常。
下面是该查询:
UPDATE pages
SET title=\"" + pa.title + "\" content =\"" + pa.content + "\"
WHERE id=" + pa.id
我不是很喜欢SQL的,我做错了什么?
谢谢您提前
编辑N°2。目前,查询不能正常工作,基本上,一些内容和标题中有撇号,当我更新该特定页面时,它不会更新。我尝试使用Regex.Escape,但它创造了一大堆\添加。
谢谢你的帮助,我要尽快重写代码和学习SQL注入。 – Fonzusys 2013-04-09 15:59:43