caixa e Combo Aspas

votos
0

Eu tenho uma caixa de combinação que preenche com dados de um comando select:

OleDbCommand cmd = new OleDbCommand( select * from m10_NEW where [Unit Description] like ' + tagNameComboBox.Text + ' AND [Frequency] like '31' AND [M10 TYPE] like 'Mechanical' , con);

Quando a caixa de combinação enche com dados como, como Pump's Motor No. 2eu recebo uma mensagem de erro:

erro de sintaxe (operador ausente) na expressão de consulta

O problema é por causa da 'aspa

Como posso resolver isso sem alterar o nome dos meus dados?

Publicado 18/12/2018 em 11:06
fonte usuário
Em outras línguas...                            


1 respostas

votos
2

Você deve usar SqlParamater em vez de concatenação diretamente a cadeia de SQL.

Além de resolver o seu problema - Esta também é uma melhoria de segurança, uma vez que impede ataques de injeção SQL.

Respondeu 18/12/2018 em 11:14
fonte usuário

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more