0
我正在嘗試在我正在處理的C#程序上設置MySQL連接。我到了構建查詢的地步。我的基本前提是,你在一個你要調用的類中有一個函數,它接受一個表名和一個帶有列名和它們各自值(用於插入命令)的散列表。C# - 將變量添加到字符串中的特定點
例:
Hashtable hash = new Hashtable();
hash.Add("title", title);
hash.Add("contents", content);
db.Insert(stories, hash);
所以,我的問題是,如何我可以遍歷用插入法收到的哈希表,每次增加的關鍵和具體,變換位置值。
一個可能的查詢是 「INSERT INTO 表(KEY1,KEY2)VALUES( '值1', '值2')」
我的困境是試圖讓鍵和值匹配在字符串中。
你正在建設一個SQL注入機。 –
使用參數。對於不是SQL的東西,請使用模板引擎。 – SLaks
你做**不**要做這個。使用參數化查詢,而不是從文本中構建它們 – Kevin