我有嵌入在一個C#asp.net頁面奇怪的轉義字符問題
string commandString = "SELECT tblData.Content " +
"FROM tblData " +
"WHERE (tblData.ref = N\'%"+myCurrentREF+"%\')";
這是打破我的代碼,因爲它顯然不能使用\'
轉義字符的文字<% %>
下面的C#代碼。爲什麼這樣?其他轉義字符如\"
正在工作,爲什麼不是\'
工作?
我不知道爲什麼你認爲你需要逃脫單引號 – 2010-04-28 14:27:32
爲什麼你需要逃跑'單引號是不是在C#中的字符串特殊字符 – 2010-04-28 14:27:34
FYI:?根據什麼其他代碼正在發生,你很可能有一個SQL注入問題。 – 2010-04-28 14:34:30