字符我试图用这个查询来更新数据库:逃生在SQL查询
string query = "UPDATE pagine SET titolo= '" + pa.titolo + @"', contenuto = '" + pa.contenuto + @"' WHERE id= " + pa.id;
我不能让它工作。更多详细信息请参见Updating an mdb database table
问题可能在于标题和内容中有一些撇号。 我尝试使用Regex.Escape,但它只是增加了\\\吨的内容。
有没有办法在ASP.NET逃脱只是“和”字
注:因为我是意大利人,我使用意大利名字变量,但我翻译他们在其他问题更好的清晰度发布昨天
这是不正确的方法 - 阅读起来在[SQL注入]上(http://en.wikipedia.org/wiki/SQL_injection)。使用参数,它会让你的生活变得更简单... – PinnyM 2013-04-10 16:38:56
这与你的[上一个问题](http://stackoverflow.com/questions/15906455/updating-an-mdb-database-table)有什么不同? – 2013-04-10 16:41:40