自动转义文本框中输入的特殊字符答案

【问题标题】：Automatically escape special characters entered in text box自动转义文本框中输入的特殊字符
【发布时间】：2016-02-15 16:01:08
【问题描述】：

我正在使用 Win Forms 进行编程，用户在文本框中输入的任何内容都将被转换为所见即所得的字符串，然后通过 Sqlcommand 以 Sqlcommand("INSERT INTO dbo.Call VALUES('" + textBox.Text + "');", Connection); 的粗略形式发送，但如果 textBox 包含双引号，它会破坏格式（这可能会发生在单引号、反斜杠等情况下）。有没有一种简单的方法来设置 Win Forms 或代码 C# 以自动将 \ 放在这些字符之前？

【问题讨论】：

使用 parametrized 查询，你根本不需要转义
遵循 Dmitry Bychenko 的提示，防止 SQL 注入
在这里试试stackoverflow.com/questions/11395775/…

标签： c# winforms textbox

【解决方案1】：

您不应该这样做 SQL，您应该使用参数化查询，查看 MSDN 文章，或者只是在谷歌上搜索大量示例。

https://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlcommand.parameters(v=vs.110).aspx

编辑：澄清一下，正如有人在您的主要问题中指出的那样，这样做将消除转义字符的需要，同时还可以防止从该文本框中进行 SQL 注入。

【讨论】：

对不起，我的错误（这是我在 Visual Studio 中完成的第一个项目，第一次使用 Win Forms，第一次编写 C#）。感谢您的提示！

【解决方案2】：

您可以使用模式正则表达式来替换您需要的字符。

More Information on MSDN

【讨论】：

【解决方案3】：

使用

Uri.EscapeDataString

C#中的方法

它将为您的字符串返回一个转义的输出。

【讨论】：