上一篇  |  下一篇
DotNet专栏
C#向Sql Server中插入记录时单引号的处理

ASP.Net种使用C#, 向CoreDB.myBBS表中插入记录值(Title, Content)【文章的标题和内容】,由于Content, Title中可能包含单引号,直接使用sql的insert命令会报错,对此有两种处理方法,一种将单引号替换成两个单引号,第2种方法是使用存储过程。

表myBBS的格式定义如下:

  1. CREATE TABLE [dbo].[myBBS] (  
  2.  [ID] [bigint] IDENTITY (1, 1) NOT NULL ,  
  3.  [Title] [char] (160) COLLATE Chinese_PRC_CI_AS NULL ,  
  4.  [Author] [char] (20) COLLATE Chinese_PRC_CI_AS NULL ,  
  5.  [Date_of_Created] [datetime] NULL ,  
  6.  [Abstract] [char] (480) COLLATE Chinese_PRC_CI_AS NULL ,  
  7.  [Content] [ntext] COLLATE Chinese_PRC_CI_AS NOT NULL   
  8. ON [PRIMARY] TEXTIMAGE_ON [PRIMARY


1、将单引号用两个单引号替换:
   
  1. SqlConnection coreDB=new SqlConnection();  
  2.    coreDB.ConnectionString= "workstation id=\"GQA-ERIC-LV\";packet size=4096;integrated security=SSPI;" +  
  3.     "data source=\"gqa-eric-lv\";persist security info=False;initial catalog=CoreDB";  
  4.      
  5.    //单引号用"''"替换,以插入'到SQL Server中;  
  6.    string Title=TextBox1.Text.Replace("'","''");  
  7.    string Content=TextBox2.Text.Replace("'","''");  
  8.    if(Title.Trim()==""||Content.Trim()=="")return;  
  9.    string insertCMD =@"insert into myBBS (Title,Content) Values('"+ Title +  "','"  +Content+"')";  
  10.  
  11.    SqlCommand myCommand = new SqlCommand(insertCMD,coreDB);  
  12.    coreDB.Open();  
  13.    SqlDataReader myReader = myCommand.ExecuteReader();  
  14.    myReader.Close();  
  15.    coreDB.Close(); 

2、使用存储过程来插入

1) 创建存储过程:
  1. Create proc InsertMyBBSProc(@Title char(160), @Author char(20), @Content ntext)  
  2. AS   
  3. Insert into myBBS(Title,Author,Content) Values(@Title, @Author, @Content) 


2) 查询分析器中测试存储过程:

  1. declare @title char(160)  
  2. declare @author char(20)  
  3. declare @content char(600)  
  4. set @title='test title 3' 
  5. set @author='david euler 3' 
  6. set @content='it is the content 3' 
  7. exec InsertMyBBSProc @title, @author, @content 


3) C#中通过SqlCommand执行存储过程:

  1. SqlConnection coreDB=new SqlConnection();  
  2.    coreDB.ConnectionString= "workstation id=\"GQA-ERIC-LV\";packet size=4096;integrated security=SSPI;" +  
  3.     "data source=\"gqa-eric-lv\";persist security info=False;initial catalog=CoreDB";  
  4.                  
  5.    string Title=TextBox1.Text;  
  6.    string Content=TextBox2.Text;  
  7.  
  8.    if(Title.Trim()==""||Content.Trim()=="")return;  
  9.      
  10.    //InsertMyBBSProc是向MyBBS中插入数据的Procedure:  
  11.    SqlCommand insertCMD = new SqlCommand("InsertMyBBSProc",coreDB);  
  12.  
  13.    insertCMD.CommandType=CommandType.StoredProcedure;//命令类型为存储过程;下面定义参数对象:  
  14.    SqlParameter prm1=new SqlParameter("@Title",  SqlDbType.Char,160);  
  15.    SqlParameter prm2=new SqlParameter("@Author", SqlDbType.Char,20);  
  16.    SqlParameter prm3=new SqlParameter("@Content",SqlDbType.NText,1073741823);  
  17.    prm1.Direction=ParameterDirection.Input;  
  18.    prm2.Direction=ParameterDirection.Input;  
  19.    prm3.Direction=ParameterDirection.Input;  
  20.    //为insertCMD添加SQL参数:  
  21.    insertCMD.Parameters.Add(prm1);  
  22.    insertCMD.Parameters.Add(prm2);  
  23.    insertCMD.Parameters.Add(prm3);  
  24.    //为SQL参数赋值:  
  25.    prm1.Value=Title;  
  26.    prm2.Value="David Euler";  
  27.    prm3.Value=Content;  
  28.  
  29.    coreDB.Open();  
  30.    int recordsAffected=insertCMD.ExecuteNonQuery();  
  31.    if(recordsAffected==1)Response.Write("<script>alert('""插入成功" +"');</script>");  
  32.    coreDB.Close(); 


转贴:http://dev.csdn.net/article/51/51067.shtm
此文章由 flyinweb 于 2010-03-25 14:30:19 编辑

本日志由 flyinweb 于 2009-06-17 21:53:45 发表,目前已经被浏览 4591 次,评论 0 次;

作者添加了以下标签: C#单引号

引用通告:http://www.517sou.net/Article/6/Trackback.ashx

评论订阅:http://www.517sou.net/Article/6/Feeds.ashx

相关文章

评论列表

    暂时没有评论
(必填)
(必填,不会被公开)