【发布时间】:2016-12-10 22:14:25
【问题描述】:
你能告诉我我的错误在哪里吗?!? 我在任何 's' 附近都找不到任何不正确的语法!。 这是我的代码:
public static DataTable InsertConnect(ComboBox Site , ComboBox server , ComboBox Host , ComboBox Domain , Label Price)
{
SqlConnection cn = new SqlConnection();
cn.ConnectionString = Server.Connection;
cn.Open();
SqlCommand cmd = new SqlCommand();
cmd.Connection = cn;
cmd.CommandText = "insert into tblPrice(Site,Server,Host,Domain,Price)
values('" + Site.Text + "','" + server.Text + "','" + Host.Text + "','" + Domain.Text + "','" + Price.Text + "')'";
SqlDataAdapter da = new SqlDataAdapter(cmd.CommandText, cn);
DataTable dt = new DataTable();
da.Fill(dt);
return dt;
}
【问题讨论】:
-
为什么最后一个括号后面有
'? -
我真的建议使用参数来避免sql注入,这里简单的例子:stackoverflow.com/questions/17569051/…
-
@J.Pichardo 因为如果我不输入 ' 我将面临错误
-
@VorTex318 最后一个
'没有匹配项,很可能是导致错误的原因,如果不是,则错误可能在您要连接的字符串上,请参阅@Fabio 答案,使用@ 987654325@ 可以修复它。
标签: c# sql-server visual-studio windows-forms-designer