boîte et Combo Guillemets

voix
0

J'ai une zone de liste déroulante qui se remplit de données à partir d'une commande de sélection:

OleDbCommand cmd = new OleDbCommand( select * from m10_NEW where [Unit Description] like ' + tagNameComboBox.Text + ' AND [Frequency] like '31' AND [M10 TYPE] like 'Mechanical' , con);

Lorsque la zone de liste déroulante remplit avec des données comme telles que Pump's Motor No. 2je reçois un message d'erreur:

erreur de syntaxe (opérateur manquant) dans l'expression de requête

Le problème est à cause de la 'guillemet

Comment puis-je corriger cela sans changer le nom de mes données?

Créé 18/12/2018 à 11:06
source utilisateur
Dans d'autres langues...                            


1 réponses

voix
2

Vous devez utiliser SqlParamater au lieu de concaténer directement la chaîne SQL.

En plus de résoudre votre problème - C'est aussi une amélioration de la sécurité, car il empêche les attaques par injection SQL.

Créé 18/12/2018 à 11:14
source utilisateur

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more