sql >> Database teknologi >  >> RDS >> Sqlserver

Enkelte og dobbelte anførselstegn i SQL Server 2005 indsæt forespørgsel

Et ord:GØR DET IKKE!

Brug parametriserede forespørgsler i stedet - de er både sikrere (ingen SQL-injektion) og nemmere at arbejde med og yder også bedre!

SqlCommand cmd = new SqlCommand("dbo.sp_cust_reg", _connection);
cmd.CommandType = CommandType.StoredProcedure;

// add parameters and their values
cmd.Parameters.Add("@CustID", SqlDbType.Int).Value = customer.Cust_Id;
cmd.Parameters.Add("@Cust_Name", SqlDbType.VarChar, 100).Value = customer.Cust_Name;
 ..... and so on - define all the parameters!

_connection.Open();
cmd.ExecuteNonQuery();
_connection.Close();


  1. SSIS-problem Kunne ikke dekryptere beskyttet XML-node

  2. SQL-forespørgsel til beregning af det samlede antal ordrer pr. dag?

  3. PL/MySQL eksisterer det?

  4. SQL parser i PHP?