Estoy trabajando en Microsoft Visual C# 2008 Express con Sqlite.¿Cómo soluciono el problema "'" en sqlite y C#?
Entiendo que un apostrope (') en mi texto tiene problemas en una consulta. Mi problema es que pensé que podría reemplazarlo por \ '. No parece estar funcionando ... Aquí está un ejemplo parred abajo de mi código:
string myString = "I can't believe it!";
cmd.CommandText = "Insert into myTable (myid,mytext) values (1,'" + myString.Replace("'","\\'") + "');";
El error que consigo es: error SQLite: cerca de la "t": error de sintaxis
I He intentado un par de otros reemplazos ... como el otro corte. Y escribí mi cadena y una versión reemplazada de mi cadena en la consola para asegurarme de que saliera bien.
¿Qué error estúpido estoy haciendo aquí?
Gracias!
-Adeena
+1 para el uso de parámetros. La solución de Robert funcionará, por supuesto, pero el uso de parámetros también ayudará a proteger contra los ataques de inyección de SQL. –
Así que reemplazará 'en la entrada con' 'tho. – Blindy