【发布时间】:2017-12-11 18:57:05
【问题描述】:
我正在使用 asp.net 和内置数据库创建一个网站,我正在尝试解决这个错误 2 小时。我在查询中使用字符串连接。 原始查询: 插入帐户持有人值('Yash','Gadhvi','MJShinichi','你最喜欢的演员/女演员是谁?','Yui Aragaki');
String MyCommand = "insert into AccountHolder values(' "+FNameBox.Text+" ',' "+LNameBox.Text+" ',' "+UName.Text+" ',' "+PassMe.Text+" ',' "+Qs.Text+" ',' "+As.Text+" ')";
SqlCommand adder = new SqlCommand(MyCommand,sqlcon);
sqlcon.Open();
int exe = adder.ExecuteNonQuery();
sqlcon.Close();
不能使用参数化查询,因为没有过程,除了我已经尝试过所有的东西('和“之间的空格用于分隔单引号和双引号)。我在互联网上搜索过但它没有多大帮助....它给我的最好的是编译错误。
【问题讨论】:
-
您确实应该使用参数化查询。除此之外,您可以打印原始插入语句并将其包含在您的问题中吗?
-
是的,您可以而且应该使用参数化查询。
-
我尝试手动将数据插入表中,并且成功了。插入帐户持有人值('Yash','Gadhvi','MJShinichi','你最喜欢的演员/女演员是谁?','Yui Aragaki');
-
如何在我的代码中使用参数化查询?
标签: sql asp.net visual-studio-2012