Как хранить и извлекать массив из таблицы базы данных SQL из таблицы С#

Мне нужно вставить строку в столбец таблицы. Но из-за наличия таких символов, как "(инвертированные запятые), сервер Sql не принимает строку целиком. Поэтому я хотел сохранить значения символа unicode (integer) вместо сохранения символов строки в этом столбце. Для этого я использую массив. Я хочу знать, как вставлять массивы (элементы массива) в столбец таблицы, а также как их возвращать один за другим, чтобы я мог преобразовать их обратно в строку. Пожалуйста, помогите.. Спасибо....

1 ответ

Вы ошибаетесь. То, что вы испытываете, - это проблема SQL Injection, которая означает, что вы строите свои SQL-выражения в виде строк. Это всегда плохой вариант. В этом случае вы создали ошибку, но во многих контекстах она создает серьезную угрозу безопасности.

Если вы преобразуете инструкцию SQL в параметризованный запрос, у вас больше не будет проблемы и не придется разбираться с массивами или другими причудливыми обходными решениями.

licensed under cc by-sa 3.0 with attribution.