ASP.. NET在字符串的引号前添加斜杠
本文关键字:添加 NET 字符串 ASP | 更新日期: 2023-09-27 17:53:35
我习惯用PHP编写,但最近我有一个学校项目,我必须使用ASP。. NET与c#。
所以,在php中,每次我必须从数据库(mysql)插入或更新一些东西时,我使用了一个名为addslashes()的php函数,它在引号之前添加斜杠,防止任何mysql错误(我使用strip_tags来隐藏html标签,防止用户弄乱页面)。
现在我想知道是否有某种函数可以像php一样完美地完成这项工作,但在c# (ASP.NET)中。
附加信息:我使用Access作为数据库
两件小事:
-
你是错误的,当你使用地址斜杠,正确的功能是
mysqli_real_escape_string -
在c#中,使用预处理语句非常容易,所以请看这里:
String sql = "SELECT count(username) FROM login where username=@USERNAME and pwd=@PWD";commandObj.Parameters。Add("@用户名",SqlDbType。VarChar username.Length)。Value = username;commandObj.Parameters。Add("@PWD SqlDbType。VarChar pwd.Length)。