Исключение в MSAccess при добавлении данных с символом '

Question

Я использую приложение Windows Form с MSAccess .... Я успешно получил данные из таблицы базы данных, но когда я пытаюсь добавить данные с символом ('), я получил исключение: «Исключение OLEDB: Синтаксическая ошибка (отсутствует оператор) выражение запроса "... Теперь, как я могу решить эту проблему? Скажите, пожалуйста, решение этой проблемы ....

все символы приняты, но только символ апостроф получил ошибку ...

Заранее спасибо

Answer 1

Это не реализовано в MsAccess - это разделитель строк в SQL.

Посмотрите на SQL-запрос, который вы отправляете в базу данных, и вы обнаружите, что он может выглядеть примерно так:

ВЫБРАТЬ У пользователей, ГДЕ ИМЯ НРАВИТСЯ 'mc'donald'

и

mc'donald '

имеет ' слишком много.

Вам необходимо избежать этих ('mc''donald') ИЛИ - лучше - использовать параметры.

Также ознакомьтесь с атаками с использованием SQL-инъекций - в них много говорится о том, как правильно обращаться с базами данных.