Как отключить символ двойной кавычки от ввода в текстовом поле?

Question

Я кодирую графический интерфейс с использованием WPF и Expression Blend для приложения, которое использует SQLite в качестве базы данных, где хранить свои данные.

Я сделал несколько TextBox, где пользователь может вводить данные, которые они хотят добавить или изменить в базе данных. Но если пользователь вводит символ двойных кавычек, будет генерироваться исключение, потому что я использую символ двойных кавычек в запросах для строк.

Так что я ищу способ предотвратить введение пользователем символа двойной кавычки. Является ли это возможным?

Примечание: если применимо, реализация SQLite в C#, которую я использую, - это csharp-sqlite.

Answer 1

Вы должны использовать параметризованные запросы, а не генерировать SQL как строку и выполнять эту строку. Есть много других вещей, кроме двух двойных кавычек, которые пользователи могли бы ввести в текстовое поле, которое нарушило бы ваш запрос (просто посмотрите на SQL-инъекцию, как было прокомментировано ранее), и используя параметры, решает все случаи. Если вы попытаетесь справиться с каждым случаем самостоятельно, вы НЕ УБЕДИТЕСЬ что-то, это только вопрос того, понимает ли кто-то это или нет.