C#------sql特殊字符的处理

public DataView SelctCommand_Customer_where(string sqltype,string sqlstring)

{

if(sqltype=="PaperNumber")

{

connection.sqlDataAdapter=new SqlDataAdapter ( SELECT * From Customer

where PaperNumber like '%"+sqlstring+"%'）

}

}

如果传进的sqlstring中有特出字符怎么处理？？

给你一个过程

public string SQLCheck(string str)

{

//过滤'及空白字符

return str.Trim().Replace("'","''");

}

只要把传进来的值用这个函数过虑了就行。

sqlstring=SQLCheck(sqlstring);

• ·怎么下载QQ啊
• ·一副对联，百思不得其解！上联是 ：吕氏品泉 五
• ·硬盘工作时发出细小的兹兹声,这样的硬盘有问题吗
• ·1kn＝？kg
• ·谁知道广州哪里有WD-40卖？最好在广州天河区
• ·如何防止中毒？！！
• ·帮忙写篇关于环境保护的英语作文，有急用！
• ·对电磁炉的评价
• ·望江楼,望江流,望江楼上望江流,求下联.
• ·怎么破还原精灵啊