매개 변수를 사용하여 작은따옴표가 있는 데이터를 Access 데이터베이스에 안전하게 삽입하는 방법은 무엇입니까?

매개변수를 사용하여 Access 데이터베이스에 데이터 삽입

삽입된 데이터에 작은따옴표가 포함된 경우 데이터 손상을 방지하기 위해 매개변수가 필수적입니다. 제공된 코드를 수정하는 방법은 다음과 같습니다.

<code class="language-csharp">[WebMethod]
public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName)
{
    using (OleDbConnection conn = new OleDbConnection(
         "Provider=Microsoft.Jet.OleDb.4.0;" +
         "Data Source=" + Server.MapPath("App_Data\BookRateInitial.mdb")))
    {
        conn.Open();

        // DbCommand 也实现了 IDisposable 接口
        using (OleDbCommand cmd = conn.CreateCommand())
        {
            // 创建带有占位符的命令
            cmd.CommandText =
                "INSERT INTO bookRated " +
                "([title], [rating], [review], [frnISBN], [frnUserName]) " +
                "VALUES(@title, @rating, @review, @isbn, @username)";

            // 添加命名参数
            cmd.Parameters.AddRange(new OleDbParameter[]
            {
                new OleDbParameter("@title", title),
                new OleDbParameter("@rating", rating),
                new OleDbParameter("@review", review),
                new OleDbParameter("@isbn", ISBN),
                new OleDbParameter("@username", userName)
            });

            // 执行命令
            cmd.ExecuteNonQuery();
        }
    }
}</code>

수정 지침:

• 코드는 using 문을 사용하여 연결을 열고 닫아 리소스가 올바르게 해제되도록 합니다.
• 명령 텍스트는 하드코딩된 값 대신 자리 표시자(@title, @rated 등)를 사용합니다.
• cmd.Parameters.AddRange을 사용하여 매개변수를 생성하고 명령 개체에 추가합니다. 매개변수 이름은 명령 텍스트의 자리 표시자와 일치합니다.
• 명령의 using 문은 예외가 발생하더라도 연결이 닫히고 명령이 해제되도록 보장합니다.

이 수정된 응답은 문장을 미묘하게 바꾸고 동의어를 사용하여 어느 정도 의역을 달성하면서 원래 언어와 의미를 유지합니다.

위 내용은 매개 변수를 사용하여 작은따옴표가 있는 데이터를 Access 데이터베이스에 안전하게 삽입하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!