关于特殊符号的处理方法

在项目开发过程中，总会遇到添加信息记录时候对于特殊字符的处理。如果是直接拼写插入语句的话，有些特殊符号，sqlserver是无法识别的，需要进行特殊处理。

特殊的字符有：'，_，[，%.

插入数据库的时候只要采用参数的形式就可以别面出错。

 

public override bool AddNewObject()        {            bool result;            tblCode objTblCode = tblCode.Instance;            this.AutoID = System.Guid.NewGuid().ToString();            DbCommand db = this.Database.GetSqlStringCommand(SqlProvider.GetInsertSql(objTblCode));            DbParameter[] param = ParamProvider.GetInsertParams(objTblCode);            ParamProvider.SetValue(param[0], this.AutoID);            ParamProvider.SetValue(param[1], this.SCodeType);            ParamProvider.SetValue(param[2], this.SCodeText);            ParamProvider.SetValue(param[3], this.IDeleteFlag);            ParamProvider.SetValue(param[4], this.IOrderID);            foreach (DbParameter parm in param)            {                db.Parameters.Add(parm);            }            result = ExecuteNonQueryByCommand(db);            return result;        }

2.至于查询的时候，在页面拼接查询条件的时候，需要对以上的集中特殊字符进行特殊的处理，方可保证正常的查询。

        string strHtml=查询的条件拼接字符串。

        strHtml = strHtml.Replace("[", "[[]");        strHtml = strHtml.Replace("_", "[_]");        strHtml = strHtml.Replace("%", "[%]");        strHtml = strHtml.Replace("'", "''");

然后再进行数据库查询，就可以解决问题了。