C # вопрос объединения строк новичка

Question

У меня есть следующий код в проекте, над которым я работаю:

foreach(DataTable myTable in myDataSet.Tables)
{
string sSQL = "SELECT `Name` FROM  _Columns WHERE `Table` = "'" + myTable.TableName + "'"
MessageBox.Show(sSQL);
}

По какой-то причине второй апостроф (') не добавляется в строку. Фактически, все, что я пытаюсь добавить после myTable.TableName, не добавляется. Если я заменю myTable.TableName именем таблицы, это будет работать! Если я использую переменную и задаю для нее имя таблицы, она тоже работает!

Может кто-нибудь сказать мне, что я здесь делаю не так?

Спасибо за любую информацию!

Answer 1

Это даже не скомпилируется, вы заканчиваете строку перед первым апострофом.

string sSQL = "SELECT `Name` FROM  _Columns WHERE `Table` = '" + myTable.TableName + "'"

Answer 2

у вас слишком много "

string sSQL = "SELECT `Name` FROM  _Columns WHERE `Table` = "'" + myTable.TableName + "'"

должно быть

string sSQL = "SELECT `Name` FROM  _Columns WHERE `Table` = '" + myTable.TableName + "'"

Кроме того, почему вы не используете каркас сущностей, такой как LINQ?

Answer 3

Чтобы поместить "внутри строки, вам нужно добавить escape-символ перед: \"

Answer 4

try

string sSQL = "SELECT `Name` FROM  _Columns WHERE `Table` = '" + myTable.TableName + "'";

ВНИМАНИЕ, что этот код широко открыт для внедрения SQL-кода, что является серьезной проблемой безопасности ...Лучше вместо этого используйте запросы с параметрами!

Answer 5

На мой взгляд, вам следует избегать создания в коде объединенных строк SQL. Делать подобные вещи просто зло.

Однако, если необходимо, попробуйте что-то вроде этого:

foreach(DataTable myTable in myDataSet.Tables)
{
    string sSQL = "SELECT `Name` FROM  _Columns WHERE `Table` = '" + 
                       myTable.TableName.Replace("'", "''") + "'";
    MessageBox.Show(sSQL);
}

Answer 6

Другие ответили на это, но поверх этих ответов, для этого проще использовать string.Format

var sSQL = string.Format("Select 'Name' FROM _Columns WHERE 'Table' = '{0}'", myTable.TableName);

Answer 7

это не добавляется, потому что вы заканчиваете строку непосредственно перед ней.

посмотрите на строку. Формат как альтернативный способ построения строк.сказал, что код ТАТ не должен даже компилироваться.

Answer 8

Слишком много двойных кавычек.

Вы можете попробовать это для более удобного чтения:

string sSQL = string.Format("SELECT `Name` FROM _Columns WHERE `Table` = '{0}'", myTable.TableName)

Должен выполнить то же самое.

Answer 9

Попробуйте это.

string sSQL = "SELECT `Name` FROM  _Columns WHERE `Table` = '" + myTable.TableName + "'";

Answer 10

Ваша строка должна выглядеть так:

string sSQL = "SELECT `Name` FROM  _Columns WHERE `Table` = '" + myTable.TableName + "'";