【发布时间】:2015-02-24 03:55:13
【问题描述】:
我错过了什么?
我有错误:
用户代码未处理Sqlexception
SqlConnection con = new SqlConnection(MyConnectionString);
SqlCommand objCmd;
con.Open();
SqlDataReader dtReader;
String strSQL;
strSQL = "SELECT * FROM " + DropDownList1.SelectedValue + "'";
objCmd = new SqlCommand(strSQL, con);
dtReader = objCmd.ExecuteReader();
//*** BindData to GridView ***//
GridView3.DataSource = dtReader;
GridView3.DataBind();
dtReader.Close();
dtReader = null;
【问题讨论】:
-
什么是错误并从您的查询中删除错字“'”。
-
dtReader = objCmd.ExecuteReader();错误这一行
-
提示:见SQL Injection。
-
有什么异常,不在哪一行。从查询中删除 ' 符号。
-
您的代码工作正常,您的查询有问题。去掉 strSQL = "SELECT * FROM "+DropDownList1.SelectedValue+"'" 末尾的“'”;
标签: c# sql-server sqldatareader