проблема при вставке «\\» в таблицу MySQL

0

когда я вставляю определенное значение в таблицу MySQL через код я get exception (ошибка 1064)

Я знаю причину, но я не знаю, как исправить эту проблему. Все, что я хочу сделать, это сохранить относительный путь моих изображений в таблице изображений, тогда я получаю это исключение все время, когда вставленная строка содержит "\" или @ "\".

как я могу исправить эту проблему

  • 0
    Вам нужно показать некоторый код. Вы экранируете свои данные перед тем, как вставить их?
  • 0
    это вставленное значение, которое делает строку проблемы dirPathToStored = "~" + "\\" + "NewsFiles" + "\\" + "Картинки новостей" + "\\" + "Unit #" + FK_UnitId.ToString () + "_" + "News #" + newsId + "\\";
Теги:

1 ответ

2
Лучший ответ

Скорее всего, вы встраиваете значения непосредственно в ваш SQL. Не делайте этого: вместо этого используйте параметризованный запрос, который сохранит ваш код SQL отдельно от данных. Это означает, что вам не нужно беспокоиться о значениях форматирования или атаках SQL-инъекций и позволяет повторно использовать инструкции.

Поделиться
  • 0
    Что бы я ни знал, как использовать параметризованные запросы, но все, что я хочу, это исправить проблему, мне нужно сохранить путь к изображению, но я получаю (1064) ошибку, когда использую «\\»
  • 2
    @ just-name - вы действительно должны узнать, что есть тысячи ресурсов вокруг параметризованных запросов . SQL-инъекция - это одна из самых простых атак ... почему бы не решить сразу 2 проблемы? Я обещаю, что они действительно, очень легко выучить, взгляните на простой пример .
Показать ещё 1 комментарий

Ещё вопросы

Сообщество Overcoder
Наверх
Меню