如何禁止在TextBox中输入双引号字符
本文关键字:输入 字符 TextBox 何禁止 禁止 | 更新日期: 2023-09-27 18:25:16
我正在使用WPF和Expression Blend为一个应用程序编写GUI,该应用程序使用SQLite作为存储数据的数据库。
我制作了几个TextBox,用户可以在其中输入他们想要在数据库中添加或修改的数据。但是,如果用户输入双引号字符,将生成一个异常,因为我在字符串的查询中使用了双引号字符。
因此,我正在寻找一种方法来防止用户直接引入双引号字符。有可能吗?
注意:如果相关的话,我使用的C#中的SQLite实现是csharp-SQLite。
您应该使用参数化查询,而不是将SQL生成为字符串并执行该字符串。除了双引号之外,用户还可以在文本框中输入很多东西来破坏查询(只需查找前面评论的SQL注入),并且使用参数可以解决所有情况。如果你试图自己处理每一个案件,你会错过一些东西,这只是一个是否有人弄清楚的问题。