Wie kann ich Daten mit einfachen Anführungszeichen mithilfe von Parametern sicher in eine Access-Datenbank einfügen?

Verwenden Sie Parameter, um einfache Anführungszeichen bei Einfügungsvorgängen in Access-Datenbanken zu verarbeiten

Beim Verwenden von SQL-Anweisungen zum Einfügen von Daten in eine Access-Datenbank können Probleme auftreten, wenn der Text einfache Anführungszeichen enthält. Um dieses Problem zu lösen, wird empfohlen, Parameter zu verwenden.

Originalcode für Buchbewertung hinzufügen:

<code>[WebMethod]
public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName)
{
    //...
    cmd.CommandText = @"INSERT INTO bookRated([title], [rating],  [review], [frnISBN], [frnUserName])VALUES('" + title + "', '" + rating + "','" + review + "','" + ISBN + "', '" + userName + "')";
    //...
}</code>

Um Parameter zu verwenden, befolgen Sie diese Schritte:

1. Ersetzen Sie hartcodierte Parameter durch Platzhalter:

<code>INSERT INTO bookRated([title], [rating],  [review], [frnISBN], [frnUserName])VALUES(@title, @rating, @review, @isbn, @username)</code>

2. Fügen Sie dem Befehl benannte Parameter hinzu:

<code>[WebMethod]
public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName)
{
    //...
    cmd.Parameters.AddRange(new OleDbParameter[]
    {
        new OleDbParameter("@title", title),
        new OleDbParameter("@rating", rating),
        //...
    });
    //...
}</code>

Dieser Ansatz stellt sicher, dass einfache Anführungszeichen im Text beim Einfügen von Daten in eine Access-Datenbank korrekt gehandhabt werden.

Das obige ist der detaillierte Inhalt vonWie kann ich Daten mit einfachen Anführungszeichen mithilfe von Parametern sicher in eine Access-Datenbank einfügen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!