【发布时间】:2015-08-07 11:35:07
【问题描述】:
string sqlstr=string.Format("insert into ocs_outages(tt_id,out_date,description) values('{0}','{1}','{2}') where 'tt_id' not in (select tt_id from ocs_outages)",dr[1], Convert.ToDateTime(dr[3]).ToString("yyyy-MM-dd HH:mm:ss"), dr[2]);
错误是“关键字'where'附近的语法不正确。” 这里有什么问题?怎么工作呢?
我需要告诉用户更新完成或更新失败。 我应该怎么办 ? 感谢您阅读它。 原谅我糟糕的英语。
【问题讨论】:
-
您的代码容易受到SQL injection 攻击。为了您的用户,请使用parameterized queries。
标签: c# sql-server-2008 syntax where