من توی یه فرم فارسی تایپ می کنم ولی وقتی توی sql server ذخیره میشه ؟؟؟؟ جاش هست ضمنا فیلدهام توی sqlserver از جنس nvarchar هستش

هیچ کس جواب نداد جوابشو خودم میزارم





یه کاراکتر N قبل از مقدار در رشته کوئری قرار دهید.مثلا

string[] arr = { "N'" + txt_soal.Text + "'", "N'" + dl_answer.Text + "'", "N'" + txt_a1.Text + "'", "N'" + txt_a2.Text + "'", "N'" + txt_a3.Text + "'", "N'" + txt_a4.Text + "'" };
comm.CommandText = string.Format("INSERT INTO question (test, answer, a1, a2, a3, a4) VALUES ({0}, {1}, {2}, {3}, {4}, {5})", arr);






البته با کمک arasp_2004 که ازش ممنونم

با سلام خدمت دوست عزیز
خوب هست که به جواب رسیدید ولی به نظر من بهتر است در کد نویسی از این روش زیاد استفاده نکنید چون امنیت پایینی دارد.
یک جستجویی در زمینه امنیت وب سایت یا امنیت نرم افزار بکنید و کدهای خود را بهینه و با امنیت بالا بنویسید.
موفق باشید

دوست عزیز اگر یکم جستجو می کردید این موضوع بار ها و بارها مطرح شده بود !
اگر مهندس راد این تاپیک را می دید حتما حذفش می کرد....