如何准备要插入MySQL的字符串，例如添加反斜杠

本文关键字：添加字符串何准备插入 MySQL | 更新日期: 2023-09-27 18:35:39

我有一个需要插入到MySQL中的东西的描述。字符串可以包含任何字符，如<'>、<'''>，<'''>：

    string=This ''is'' a string
    string=This is a' string
    string=This ''is'' a string

C# 代码：

   strDescerption=strDescerption.Trim(new char[] { '''', '''' }).Replace("'''", " ").Replace("''", "'"").Replace("'", @"''").Replace(@"'''", @"''");
            MySqlCommand mySqlCommandThing = new MySqlCommand("", mySqlConnection);
            mySqlCommandThing.CommandText = "Insert into table (string) values ("+ strDescerption+")";
            int isInserted = mySqlCommandThing.ExecuteNonQuery();

如果我这样使用它们，我会得到 MySQL 插入错误。上面的例子是原始字符串，只是在'之前添加反斜杠并不能解决问题。为了准备这个字符串，我还能做什么？我正在使用C#和MySQL。

如何准备要插入MySQL的字符串，例如添加反斜杠

只需使用 MySql.Data.MySqlClient.MySqlHelper.EscapeString() -method

您还可以使用以下方法。

using System.Web;
var encoded = HttpUtility.HtmlEncode(string);