В настоящее время я работаю над проектом, в котором мне нужно создавать динамические запросы CONTAINSTABLE. У меня есть код, который делает что-то вроде:
public string BuildQuery(string searchTerms)
{
searchTerms= searchTerms.Replace("'", "''");
string[] words = searchTerms.Split(new char[] { ' ' }, StringSplitOptions.RemoveEmptyEntries);
// Here I concatenate all the words into a string separated by AND and pass that to a SQL UDF
}
Мой вопрос касается очистки поисковых терминов от символов, которые могут нарушить SQL-запрос. В настоящее время я удаляю только символ "'", поскольку это нарушит динамический запрос.
Есть ли другие символы, о которых я должен подумать, которые могут нарушить запрос?
Спасибо