你如何处理asp.net网络搜索中的一句话

本文关键字：网络 net 搜索一句话 asp 何处理处理 | 更新日期: 2023-09-27 18:26:51

如何使用SQL Server后端数据库处理asp.net web搜索中的特殊字符。例如，单引号和双引号等。

替换单引号'或双引号"的操作与类似

StrQuery = "Select * from TableName Where Keyword LIKE '%" + TxtSearchBox.Text + "%'";
StrQuery = StrQuery.Replace("'", "''");
StrQuery = StrQuery.Replace('"', "'"");
StrQuery = StrQuery.Replace("'", "''");

另一件非常重要的事情是，您最好使用参数化查询。这些将自动处理单引号，并更好地保护您免受SQL注入的影响。

SET QUOTED_IDENTIFIER将遵循ISO关于引号分隔标识符和文字字符串的规则。由双引号分隔的标识符可以是Transact-SQL保留关键字，也可以包含标识符的Transact-SQL语法规则通常不允许的字符。