0
当我通过代码插入MySQL表一个特定的值,我得到异常(1064错误)问题,当插入“\”在MySQL表
我知道原因,但我不知道如何解决的问题,所有我想要做的就是将图像的相对路径存储在图像表中,然后当插入的字符串包含“\”或@“\”时,我总是得到这个异常。
我该如何解决这个问题
A
回答
2
你有可能将值直接嵌入到SQL中。不要这样做:使用参数化查询,这会使SQL代码与数据分离。这意味着您无需担心格式化值或SQL注入攻击,并可让您重复使用语句。
+0
什么我不知道如何使用参数化查询,但所有我想要解决的问题,我需要保存图像的路径,但我得到(1064)错误,当我使用“\\” – 2010-08-22 11:07:42
+2
@ just-name - 你*真的*应该学习,[参数化查询周围有成千上万的资源](http://www.google.com/search?q=.net+mysql+parameterized+queries)。 SQL注入是最容易被利用的攻击之一......为什么不一次解决2个问题?我保证他们真的很容易学习,看看一个[简单示例](http://www.programmingado.net/a-389/MySQL-NET-parameters-in-query.aspx) 。 – 2010-08-22 11:19:13
+0
你是对的,非常感谢你的帮助。 – 2010-08-22 11:19:52
相关问题
- 1. mysql插入问题
- 2. Mysql插入问题
- 3. 大记录表插入问题Mysql
- 4. File_get_contents,PHP,MySQL插入问题
- 5. mysql插入文本问题
- 6. php mySQL插入问题
- 7. PHP/MySQL插入问题
- 8. Mysql插入到Blob问题
- 9. PHP MySQL插入问题
- 10. mysql查询插入问题
- 11. 链表插入问题
- 12. Mysql加入表问题
- 13. 的MySQL/PHP的插入查询问题
- 14. 与PHP的MySQL插入查询问题
- 15. 插入子句的MySQL问题
- 16. 的MySQL插入数据问题
- 17. 简单的html php插入mysql问题
- 18. 多个mySQL插入的问题
- 19. php mysql插入内存问题
- 20. mysql准备的语句插入问题
- 21. Mysql的非顺序插入问题
- 22. MYSQL插入和PHP报价问题
- 23. 插入问题 - 的MySQL通过PHP
- 24. 插入MySQL时的撇号问题
- 25. 从PHP插入多个MySQL的问题
- 26. Hibernate/MySQL批量插入问题
- 27. MySQL表插入
- 28. 插入MySQL表
- 29. MySQL插入表
- 30. 插入问题
你需要显示一些代码。插入数据之前,您是否会转义数据? – 2010-08-22 10:58:09
这是导致问题的插入值 string dirPathToStored =“〜”+“\\”+“NewsFiles”+“\\”+“News Images”+“\\”+“Unit#”+ FK_UnitId。 ToString()+“_”+“News#”+ newsId +“\\”; – 2010-08-22 11:03:20