box-a kombi Cudzysłów

głosy
0

Mam pole kombi, który wypełnia danymi z wybranej komendy:

OleDbCommand cmd = new OleDbCommand( select * from m10_NEW where [Unit Description] like ' + tagNameComboBox.Text + ' AND [Frequency] like '31' AND [M10 TYPE] like 'Mechanical' , con);

Gdy pole kombi wypełnia danych, takich jak takich jak Pump's Motor No. 2otrzymuję komunikat o błędzie:

błąd składni (brak operatora) w wyrażeniu kwerendy

Problemem jest to, ze względu na 'cudzysłów

Jak mogę rozwiązać ten problem bez zmiany nazwy moich danych?

Utwórz 18/12/2018 o 11:06
źródło użytkownik
W innych językach...                            


1 odpowiedzi

głosy
2

Należy użyć SqlParamater zamiast bezpośrednio łącząc ciąg SQL.

Oprócz rozwiązywaniu problemu - Jest to również poprawa bezpieczeństwa, ponieważ zapobiega atakom SQL Injection.

Odpowiedział 18/12/2018 o 11:14
źródło użytkownik

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more