sqlException 使用relace 替换单引号

我们从前端输入数据的时候，可能会输入一些 单引号 ，的字符

导致直接进行执行sql 语句保存的时候出现错误

 

如： 输入的有 单引号

 

 保存按钮小代码

 <asp:Button ID="btnAddUpt" runat="server" Text="保存" CssClass="ttbtn" onclick="btnAddUpt_Click" style="width:80px; display:none;" />

你会发现  数据库懵逼了，你传了个啥

 

 

 

调试 一下：  找到保存的触发js,打个断点

 

 前面在执行一下  点击 F10   一步步看一下  或者F5  直接执行完调到错误的地方

 

 到了错误的地方

 

 看到放大镜中的sql语句

 

 

可以看到sql 语句有错误  就是因为单引号

解决  使用replace  进行替换          set Remark='" + this.tbRemark.Text.Replace(",", "，").Replace("'", "‘’")

 

 就可以解决了