ふらっと C#,C♯,C#(初心者用) Part143at TECHふらっと C#,C♯,C#(初心者用) Part143 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト2:デフォルトの名無しさん 19/05/16 19:28:59.30 s+6oZKe00.net ・Insider.NET > .NET TIPS - @IT https://www.atmarkit.co.jp/ait/subtop/features/dotnet/dotnettips_index.html ・DOBON.NET .NET Tips https://dobon.net/vb/dotnet/index.html 3:デフォルトの名無しさん 19/05/16 19:29:16.32 s+6oZKe00.net C# のガイド https://docs.microsoft.com/ja-jp/dotnet/csharp/index Microsoft Docs https://docs.microsoft.com/en-us/ .NET Documentation https://docs.microsoft.com/en-us/dotnet/ https://referencesource.microsoft.com/ 4:デフォルトの名無しさん 19/05/16 21:27:50.86 ZoVvvxluM.net DataTableにSelectを使うとき、 dt.Select("Value = '" + value + "'"); なんて行うと、valueにシングルクォートが含まれた時にエラーになります。 もしシングルクォートだけが問題ならこの文字だけエスケープすればいいのですが、 SQLインジェクションと同じことができそうで、なんかSelectの中の文を 作成してくれるなんとかBuilderみたいなものがありそうな気がしたのですが 探しても出てきません。valueは外部から与えられるとき、安全でエラーなく dt.Selectを実行するなんか対策方法はないでしょうか。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch