【发布时间】:2015-07-13 21:33:47
【问题描述】:
“System.Data.SqlClient.SqlException”类型的未处理异常 发生在 System.Data.dll
附加信息:“Granaya”附近的语法不正确。
字符串')'后面的非右引号。
当我执行我的程序时,它给了我这样的错误;
这是我的代码:
private void btnKaydet_Click(object sender, EventArgs e) {
StringBuilder name = new StringBuilder();
foreach (Control cont in this.grpbxIstenenAnalizler.Controls) {
if (cont is CheckBox && ((CheckBox)cont).Checked == true) {
name.Append(((CheckBox)cont).Text.ToString() + " ");
}
}
sqlcon.Open();
SqlCommand sqlcmd = new SqlCommand("INSERT INTO TBL_NUMUNEKAYITDEFTERI(NUMUNEADI, NUMUNEGONDEREN) VALUES('" + cmbxNumuneCinsi.Text + "'" + cmbxGonderen.Text + "')", sqlcon);
sqlcmd.ExecuteNonQuery();
sqlcon.Close();
MessageBox.Show("Kayıt OK");
}
请指教
【问题讨论】:
-
cmbxNumuneCinsi.Text和cmbxGonderen.Text的值是多少?顺便说一句,您应该始终使用parameterized queries。这种字符串连接对SQL Injection 攻击开放。 -
请显示格式化的sql查询