还是写入数据库的非法字符的问题~~
SqlCommand hlj_command=new SqlCommand("insert into USERlog(UL_Log) values('"+hlj_tb_log.Text+"')",hlj_conn);

我在id=hlj_tb_log的TextBox里面输入 ' 的时候,写入要出错,

之前没学到家,以为可以'"+@hlj_tb_log.Text+"'解决问题,可是不行,
应该怎么写啊??
难道先
string hlj_str=hlj_tb_log.Text;
再
'"+@hlj_str+"'
??

[此贴子已经被作者于2006-4-26 21:19:00编辑过]

你的hlj_uid有值没有?

当然有值~~

那个是次要,
我现在在textbox里面输入 ' 就要出错~~

不输就正常,

不可能让我每个地方都用replace()把非法字符去掉撒??
求个有效方法~~

SqlCommand hlj_command=new SqlCommand("insert into USERlog(UL_UID,UL_Log) values(？,？)",hlj_conn);
hlj_command.Parameters .Add("UL_UID",OleDbType.数据类型 )=所要的值

建议用存储过程。
也可以str.Replace("'","‘");
将非法字符替换为全角字符就可以了。

那两个问号那是什么意思啊??

替换很不实际,
存储过程我不太熟,能不能给个例子???

我改成:
SqlCommand hlj_command=new SqlCommand("insert into USERlog(UL_Log) values(?)",hlj_conn);
hlj_command.Parameters.Add("UL_Log",OleDbType.VarChar)=hlj_tb_log.Text;
试了,不行,

然后按师傅以前给的方法改成:
SqlCommand hlj_command=new SqlCommand("insert into USERlog(UL_Log) values(@aaa)",hlj_conn);
hlj_command.Parameters.Add("@aaa",OleDbType.VarChar);
hlj_command.Parameters["@aaa"].Value=hlj_tb_log.Text;
刚成功.

谁能给我说明一下,
要是我多个值难道要重复多次
Parameters.Add
Parameters["@xxx"].Value=...
吗??
比如:
insert into Support(SU_Source_UID,SU_Date,SU_ITID,SU_Memo,SU_Dest_UTID)
多个值~~

假如你输入的是XXX，那么SQL语句是：insert into USERlog(UL_Log) values ('XXX')可以执行成功。


假如你输入的是xxx',那么SQL语句就变成了：insert into USERlog(UL_Log) values ('XXX'')就不符合SQL语法，我也有这个问题，不知道怎么解决。

[此贴子已经被作者于2006-4-27 9:56:39编辑过]

http://www.bc-cn.net/bbs/dispbbs.asp?boardid=113&id=60290&star=1#60290

第五楼