我正在使用Sqlite在Microsoft Visual C#2008 Express中工作。如何解决sqlite和c#中的“'”问题?
据我所知,我的文本中的一个''''在查询中有问题。我的问题是我认为我可以用\'替换它。它似乎并不奏效......这里是我的代码parred下来例如:
string myString = "I can't believe it!";
cmd.CommandText = "Insert into myTable (myid,mytext) values (1,'" + myString.Replace("'","\\'") + "');";
我得到的错误是: SQLite的错误: 附近的“T”:语法错误
我已经尝试了其他替代品......就像其他的斜线一样。然后我将我的字符串和我的字符串的替换版本写入控制台,以确保它正确地出来。
我在这里犯了什么愚蠢的错误?
谢谢!
-Adeena
+1使用参数。罗伯特的解决方案当然会起作用,但使用参数将有助于防止SQL注入攻击。 – 2009-05-24 23:00:20
因此,将替换'在'输入''寿。 – Blindy 2009-05-25 00:24:27