Вставить ошибку в postgresql DB с C#

Question

Я хочу вставить строку «xxx'xxx» в поле таблицы. Проблема в «характере». Как я могу вставить этого персонажа?

Answer 1

двойной single quote при вставке непосредственно,

INSERT INTO tableName (colName) VALUES ('xxx''xxx') 

, но если вы делаете это на C#, использовать параметризованный запрос.

string connStr = "connection String here"; 
string val = "xxx'xxx"; 
string query = "INSERT INTO tableName (colName) VALUES (:val)"; 
using(NpgsqlConnection conn = new NpgsqlConnection(connStr)) 
{ 
    using(NpgsqlCommand comm = new NpgsqlCommand()) 
    { 
     comm.Connection = conn; 
     comm.CommandText = query; 
     NpgsqlParameter p = new NpgsqlParameter("val", NpgsqlDbType.Text); 
     p.value = val; 
     comm.Parameters.Add(p); 
     try 
     { 
      conn.Open(); 
      comm.ExecuteNonQuery(); 
     } 
     catch(NpgsqlException e) 
     { 
      // do something with 
      // e.ToString(); 
     } 
    } 
} 

• PostgreSQL and C# - Working with Result Sets - Npgsql .NET Data Provider

Answer 2

Вы должны дублировать одинарную кавычку:

insert into foo (col_name) 
values 
('xxx''xxx'); 

Но вы должны смотреть на подготовленные заявления, которые не только делают такие вещи, как, что намного проще, но также будет защищать вас от инъекции SQL (я не знаю C#, поэтому я не могу помочь вам в деталях).

Answer 3

В C# Если вы хотите, чтобы вставить одинарную кавычку вы можете сделать это, заменив первоначальное значение так:

string x = "xxx'xxx"; 
string replacedText = x.Replace("'","''"); 

и при вставке для предотвращения SQL инъекций всегда использовать Параметры:

myCommand.CommandText = "INSERT INTO TableName (x) VALUES (@x)"; 
myCommand.Parameters.Add("@x", x);