Ich arbeite an meiner ersten Datenbankanwendung. Es ist eine WinForms-Anwendung, die in C# mithilfe einer SQLite-Datenbank geschrieben wird.SQLite Probleme, bestimmte Zeichen zu entkommen
Ich habe einige Probleme festgestellt, wenn ein Apostroph verwendet wird, schlägt meine SQLite-Abfrage fehl. Hier ist die Struktur meiner Abfragen.
string SQL = "UPDATE SUBCONTRACTOR SET JobSite = NULL WHERE JobSite = '" + jobSite + "'";
Zum Beispiel, wenn ein Apostroph in der Baustelle var verwendet wird, versetzt es die anderen Apostrophe in dem Befehl, und schlägt fehl.
Also meine Fragen sind:
1. Wie entkommen ich Zeichen wie das Apostroph und Semikolon in der obigen Abfrage Beispiel?
2. Welche Zeichen brauche ich, um zu entkommen? Ich weiß, ich sollte dem Apostroph entkommen, was ist sonst noch gefährlich?
Danke für Ihre Hilfe!
ich wirklich eine andere Frage zu vermeiden, möchte fragen, eine Ergänzung zu meinen Fragen oben, kann mir jemand zeigen, wie eine Abfrage, wie ich sie oben mit Hilfe von Parametern mit dem UPDATE haben zu bauen/WO Befehl? Ich habe viele Beispiele für Abfragen mit Parametern gesehen, aber sie verwenden immer den INSERT-Befehl. – CODe