Ich lese gerade this question, als ich mich fragte, wie komplex ich meine Abfragen erstellen sollte.Welchen Regeln folgt SQL-Escaping?
Bis jetzt habe ich nur einen String mit StringBuilder erstellt, weil in dieser Anwendung nur auswählen, aktualisieren, einfügen und löschen verwendet werden. Jetzt habe ich mich auch gefragt, wie man richtig entkommt, als ich mich fragte, warum es nicht einfach ist, diese Zeichen '
zu dieser \'
zu entkommen.
Gibt es ein komplexeres Verhalten hinter der Flucht oder wäre dies vollständig?
Danke für die Eingabe!
+1 für die Leistung auch schlecht Es ist, während Abfragepläne leicht für gespeicherte Prozeduren sein können wiederverwendet. – Bridge