代码之家  ›  专栏  ›  技术社区  ›  Manos Dilaverakis

使用bindingsource的filter属性时如何正确转义SQL

winforms .net c#
  •  0
  • Manos Dilaverakis  · 技术社区  · 14 年前

    我继承了一个C应用程序,它通过DataGridView从数据库表中列出数据。还有一些文本字段用于筛选该数据。这样做: 

    String listFilter = string.Format("City = '{0}'", this.toolStripSearch.Text);
this.customersBindingSource.Filter = listFilter;

    ToolStripSearch是按城市名称搜索的文本字段。问题是没有SQL转义。向字段中添加报价会使应用程序崩溃。

    在这里,正确的方法是什么?

    1 回复  |  直到 14 年前
        1
  •  1
  •   Alex Humphrey    14 年前

    我认为“正确”的方法 BindingSource.Filter 就是简单地用 '' 听起来很可怕。比如说。 

    String listFilter = string.Format("City = '{0}'", this.toolStripSearch.Text.Replace("'", "''")); 
this.customersBindingSource.Filter = listFilter;

    这个 Filter 属性使用的语法与 DataColumn 表达式 BindingSource 绑定到数据库中的数据。

    http://msdn.microsoft.com/en-us/library/system.windows.forms.bindingsource.filter.aspx

    您可以在此处找到有关所需语法的文档:

    http://msdn.microsoft.com/en-us/library/system.data.datacolumn.expression.aspx

    从那个链接:

    应将字符串值括起来 在单引号内(和 中的每个单引号字符 字符串值必须由转义 用另一张单曲作准备 引号字符)。

    推荐文章
    Robert King  ·  Unity C#语法问题-转换位置
    1 年前
    JBryanB  ·  如何从基本抽象类访问类属性
    1 年前
    Anders Sewerin Johansen  ·  使用Moq提供一个利用mock的具体对象
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    Community wiki  ·  SqlConnections,Parallel.For,一个旧的C#应用程序,初始化SqlConnections时随机挂起
    1 年前
    kling  ·  LINQ生成的IEnumerable与原始列表之间的关系是什么?[副本]
    2 年前
    Adil15  ·  以下方法和属性之间的调用不明确-Linq和MoreLinq
    2 年前
    law  ·  检查答案按钮的输入字符串格式不正确
    2 年前
    Laurian Avrigeanu  ·  如何执行嵌套的ContextMenu实现?
    2 年前
    i_sniff_ket  ·  在unity之外使用unity类
    2 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号