DataTable DataRow Chaîne de sélection avec des guillemets

Question

Ma chaîne comprend un guillemet; le crash de l'instruction select.

vm_TEXT_string = "Hello 'French' People"; 
vm_DataTable_SELECT_string = "[MyField] = '" + vm_TEXT_string + "'"; 
DataRow[] o_DataRow_ARRAY_Found = vco_DataTable.Select (vm_DataTable_SELECT_string); 

Je ne peux pas utiliser cette instruction: filtre string = "[MaColonne]" + "LIKE '%" + + searchword "%';

J'ai trouvé format de chaîne:

DataRow[] oDataRow = oDataSet.Tables["HasDiseas"].Select (string.Format ("DName='{0}'", DiseasListBox.SelectedItem.ToString())); 

Toute suggestion de chaîne de selecta avec guillemet?

Merci, Rune

Answer 1

Pour une datatable, vous pouvez remplacer le guillemet simple avec deux guillemets:

string.Format("DName='{0}'", DiseasListBox.SelectedItem.ToString().Replace("'", "''") 

Mais gardez à l'esprit que vous ne devriez pas faire cela avec des requêtes SQL réelles . Il est possible pour les crackers d'abuser de cette technique pour envoyer des requêtes indésirables à votre base de données.

Une autre option est de faire quelque chose comme ceci:

IEnumerable<DataRow> rows = oDataSet.Tables["HasDiseas"].Where(r => r["DName"] == DiseasListBox.SelectedItem.ToString()); 

Answer 2

Cela dépend de votre moteur de base de données, mais en général, vous pouvez échapper à la citation unique (') avec deux apostrophes (''). Bien que, la meilleure façon de le faire est d'utiliser un parametrized query, qui fera le caractère spécial qui s'échappe pour vous.