Pregunta muy simple (sorprendentemente no puedo encontrar una pregunta similar en ninguna parte): ¿cómo puedo escapar datos de formulario en VB.net? Tengo varias líneas de este tipo:¿Escape una cadena (agregue barras) en VB.net?
Dim query As String = "exec sp_Message_insert @clientid='" + pClientId + "', @message='" + pMessage + "', @takenby='" + pUserId + "', @recipients='" + pRecipients + "'"
Si utilizo un apóstrofe en el mensaje, entonces por supuesto que esto arruina la consulta. He buscado a través de las funciones intellisense en la cadena, pero no veo nada apropiado ...
'cmd.Parameters.AddWithValue ("@ ClientID", clientId)' también está disponible. –
Realmente debería ajustar 'SqlConnection' y' SqlCommand' en un bloque 'Using': http://msdn.microsoft.com/en-us/library/htd05whh.aspx – LukeH
Heh, tan pronto como publique la pregunta I pensé que debería pasar datos como parámetros en lugar de una cadena. Culpe a mi ex jefe, él es quien me enseñó a hacerlo de esta manera;) Voy a usar el primer método * por ahora * ya que el cliente quiere que esto se corrija rápidamente, pero comenzará a refactorizarse de inmediato. – DisgruntledGoat