Форум программистов, компьютерный форум, киберфорум
C#: Базы данных, ADO.NET
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.92/13: Рейтинг темы: голосов - 13, средняя оценка - 4.92
4 / 4 / 3
Регистрация: 10.05.2016
Сообщений: 1,103
1
.NET 4.x

Как экранировать кавычку '

11.09.2018, 11:54. Показов 2573. Ответов 11
Метки нет (Все метки)

Возникает проблема поиска если указать имя с символом '

Ниже код
C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
int search_year = Convert.ToInt32(numericUpDown_yer_search.Value);
 
            string search_name = textBox_serach_name.Text; 
 
            var countStatementBuilder = new CountStatementBuilder();
            //countStatementBuilder.CommandText(@"SELECT COUNT(*) FROM people WHERE name LIKE '%" + search_name+"%' AND year = " + search_year);
            countStatementBuilder.CommandText(@"SELECT COUNT(*) FROM people WHERE name LIKE '%Д'а%' AND year = 2018");
            // This statement will be used to query the actually data of the table.
            // There are 3 placeholders: {0} - table name, {1} - max records, {2} - page offset.
            // The libary will pass corresponding data to these placeholders on demand.
            var rowsStatementBuilder = new RowsStatementBuilder();
            //rowsStatementBuilder.CommandText(@"SELECT id, name, date, home FROM people WHERE name LIKE '%" + search_name + "%' AND year = "+ search_year +" ORDER BY id DESC LIMIT {1} OFFSET {2}");
            rowsStatementBuilder.CommandText(@"SELECT id, name, date, home FROM people WHERE name LIKE '%Д'а%' AND year = 2018 ORDER BY id DESC LIMIT {1} OFFSET {2}");
 
            dataGridViewPaging1.DbRequestHandler = new DbRequestHandler
            {
                Connection = new SQLiteConnection(CFolder.Connect_DB),
                CountStatementBuilder = countStatementBuilder,
                RowsStatementBuilder = rowsStatementBuilder
            };
Как экранировать можно или сделать что бы работало все.
Использую .NET 4.7 и VS 2017
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
11.09.2018, 11:54
Ответы с готовыми решениями:

Как экранировать скобки в регулярном выражении
Добрый день! Ищу через регулярные выражения: if (Regex.IsMatch(lineToCheck, "(?:|^)" + key +...

Как правильно экранировать одиночную кавычку для MySQL на Java?
Добрый день, уважаемые коллеги :senor: Подскажите, пожалуйста, как быть? Сегодня утром обнаружил...

Как вставить кавычку в строку
Как так что бы знак опострова "" в виде текста видел в определенных местах???

Как удалить кавычку из переменной GET
$id=$_GET; и в переменную получаю $id="число", а мне нужно $id=число; Как удалить кавычку из...

11
1529 / 1090 / 155
Регистрация: 23.07.2010
Сообщений: 6,124
11.09.2018, 12:12 2
параметрические запросы не предлагать?
0
Эксперт .NET
9438 / 6806 / 1094
Регистрация: 21.01.2016
Сообщений: 25,844
11.09.2018, 12:30 3
Matroskin_Kot, вот так

C#
1
rowsStatementBuilder.CommandText(@"SELECT id, name, date, home FROM people WHERE name LIKE '%Д'а%' AND year = 2018 ORDER BY id DESC LIMIT {1} OFFSET {2}");
Делать не надо ни в коем случае! Используйте параметризованные запросы. В противном случае, будете иметь потенциальную уязвимость. Да и параметризованные запросы отрабатывают быстрее.
0
4 / 4 / 3
Регистрация: 10.05.2016
Сообщений: 1,103
11.09.2018, 13:54  [ТС] 4
Цитата Сообщение от Usaga Посмотреть сообщение
Делать не надо ни в коем случае! Используйте параметризованные запросы. В противном случае, будете иметь потенциальную уязвимость. Да и параметризованные запросы отрабатывают быстрее.
А если я передаю переменую строку
0
Эксперт .NET
15555 / 11805 / 3097
Регистрация: 17.09.2011
Сообщений: 19,718
11.09.2018, 13:55 5
Цитата Сообщение от Matroskin_Kot Посмотреть сообщение
А если я передаю переменую строку
Всё сделают за вас.
0
991 / 769 / 453
Регистрация: 09.04.2014
Сообщений: 1,848
11.09.2018, 15:22 6
Цитата Сообщение от Usaga Посмотреть сообщение
Используйте параметризованные запросы
А можно пример использования такого запроса при выборке с LIKE?

Добавлено через 8 минут
Цитата Сообщение от Matroskin_Kot Посмотреть сообщение
Как экранировать можно или сделать что бы работало все.
при использовании LIKE экранировать нужно не только кавычку (нужно вставить еще одну), но и знаки [ % _
C#
1
2
3
4
5
6
7
8
9
public static string SQLLikeString(string s)
        {
            System.Text.StringBuilder sb = new System.Text.StringBuilder(s);
            sb.Replace("'", "''");
            sb.Replace("[", "[[]");
            sb.Replace("%", "[%]");
            sb.Replace("_", "[_]");
            return sb.ToString(); ;
        }
Добавлено через 53 секунды
C#
1
 string search_name = SQLLikeString(textBox_serach_name.Text);
0
Эксперт .NET
9438 / 6806 / 1094
Регистрация: 21.01.2016
Сообщений: 25,844
11.09.2018, 16:41 7
Цитата Сообщение от nedel Посмотреть сообщение
А можно пример использования такого запроса при выборке с LIKE?
Пример с LIKE ничем не отличается от других видов запросов.

C#
1
2
 var cmd = new SqlCommand("select id from users where nickname like @nickname", con);
 cmd.Parameters.AddWithValue("nickname", "%подстрока%");
1
991 / 769 / 453
Регистрация: 09.04.2014
Сообщений: 1,848
11.09.2018, 17:21 8
Цитата Сообщение от Usaga Посмотреть сообщение
Пример с LIKE ничем не отличается от других видов запросов
разве что знак % или _ в подстроке приведет к неверному результату, но от SQL inject конечно защитит
0
Эксперт .NET
9438 / 6806 / 1094
Регистрация: 21.01.2016
Сообщений: 25,844
11.09.2018, 17:40 9
Цитата Сообщение от nedel Посмотреть сообщение
разве что знак % или _ в подстроке приведет к неверному результату
Конечно же, это дело нужно экранировать.
0
4 / 4 / 3
Регистрация: 10.05.2016
Сообщений: 1,103
12.09.2018, 16:51  [ТС] 10
Цитата Сообщение от Usaga Посмотреть сообщение
Конечно же, это дело нужно экранировать.
А так можно писать
C#
1
2
3
4
5
6
7
8
 string sql = "@SELECT id, name, date, home FROM people WHERE name LIKE = name AND year = @year";
 
            SQLiteCommand command = new SQLiteCommand(sql, connection);
 
            //name
            command.Parameters.AddWithValue("name", "%"+search_name+"%");
 
            command.Parameters.AddWithValue("year", "%" + search_year + "%");
0
991 / 769 / 453
Регистрация: 09.04.2014
Сообщений: 1,848
12.09.2018, 17:07 11
C#
1
string sql = "@SELECT id, name, date, home FROM people WHERE name LIKE  @name AND year = @year";
0
1 / 1 / 0
Регистрация: 30.11.2015
Сообщений: 103
13.09.2018, 05:53 12
Создайте параметры в запросе и передавайте строку через параметр.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
13.09.2018, 05:53

Как записать кавычку в файл?
Мне нужно записать в txt такой текст: "АБВГД" Вместе с кавычками... но как это сделать? у меня...

Как найти в строке кавычку
Например есть строка text text text" text text как узнать если в этой строке кавычка? И если есть...

Как проставить кавычку в тексте
Как можно поставить знак " в тексте! Допустим надо передать текст в переменую!

Как отследить верхнюю одинарную кавычку
Как отследить верхнюю одинарнуу кавычку, ну например: a:='Солнце' мне нужно отследить есть ли...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru