Anführungszeichen im SQL-String verarbeiten

mindhunter · Beiträge: 18

Hallo,
mit einer SQL-Anweisung schreibe ich Datensätze in eine SQL-Datenbank. Der SQL-String besteht aus mehreren Feldern, Zahl, Comment, usw. Der Inhalt wiederum wird über eine Weboberfläche eingegeben. In einem Feld werden Zahlen und in dem anderen Texte eingeben. Dort können sich nun String-Literale befinden, wie z. B. „Test“ oder Test‘0. In der Schleife, möchte ich jetzt gerne das Feld mit den Zahlen prüfen und das Textfeld auf Literale, bzw. diese Sonderzeichen in dem SQL-String verarbeiten und in die Datenbank schreiben.

Liebe Grüße
Stefan

markieren

C#-Quelltext

1:
2:
3:
4:
5:

for (int j = 1; j < cTable.Rows[i].Cells.Count; j++)
{
cTb = (TextBox)cTable.Rows[i].Cells[j].Controls[0];
// cTB auf Zahlen, bzw. auf Anführungszeichen prüfen und mit verarbeiten.
}

jaenicke · Verfasst: Mi 12.02.14 16:18

Du solltest immer mit Parametern arbeiten, schon um SQL Injections vorzubeugen...
Das geht mit der passenden Klasse:
msdn.microsoft.com/e...ient.sqlcommand.aspx

// EDIT:
Hier inkl. Beispiel:
msdn.microsoft.com/e...mand.parameters.aspx

	Mitgliederliste
	Gruppen
	Das Team
	Richtlinien
	Synonyme