.net - concatenar - sql server split string into rows
¿Cómo convierto una cadena en una cadena SQL segura? (2)
No desinfectes tus cuerdas. Utilice consultas parametrizadas en su lugar, ya que manejan todo el saneamiento.
No especifica qué base de datos está utilizando, por lo que asumo que es MS SQL Server. Microsoft tiene un artículo en el sitio web oficial de ASP.net sobre esto. También vea MSDN para SqlCommand.Parameters y el método AddWithValue .
Estoy generando algunas instrucciones de inserción SQL de un montón de archivos de texto.
Estos archivos de texto son generalmente datos de entrada del usuario. Me gustaría limpiar estos datos para que no se rompa la declaración de inserción.
Por ejemplo, en algunos de los datos de entrada, las personas han usado la palabra No. El "''" en no hará que la instrucción sql piense que la cadena ha finalizado y, por lo tanto, cause un error.
¿Hay algún método .NET al que pueda llamar para convertir todos estos caracteres a códigos de escape o caracteres seguros?
Solo hay un único personaje del que tienes que escapar: ansi 0x27, también conocido como la comilla simple:
safeString = unsafeString.Replace("''","''''");