C# 4.0 使用变量表名向数据库中添加数据_C# 4.0

C# 4.0 使用变量表名向数据库中添加数据

c#-4.0

C# 4.0 使用变量表名向数据库中添加数据,c#-4.0,C# 4.0,在我的windows窗体中，有一个组合框，用户可以从中选择表名： string Command = "INSERT INTO ['"+variable+"'] VALUES ('" + _ID + "','" + txt1.Text + "') "; Connection(Command); 但是有这样一个错误 .找不到输出表“Tels” 当写入Tels而不是variable时，它工作正常。我自己发现它： string Command = "INSERT INTO [" + variable

在我的windows窗体中，有一个组合框，用户可以从中选择表名：

string Command = "INSERT INTO ['"+variable+"']  VALUES ('" + _ID + "','" + txt1.Text + "') ";
Connection(Command);

但是有这样一个错误 .

找不到输出表“Tels”

当写入

Tels

而不是

variable

时，它工作正常。

我自己发现它：

string Command = "INSERT INTO [" + variable + "]  VALUES ('" + _ID + "','" + txt1.Text + "') ";
Connection(Command);

您应该删除变量周围的引号

你能展示一下这个命令有什么吗？谷歌“小鲍比表”会是引号吗？删除like['之后和']之前的单引号。所以，它也会像[和]一样。搜索一个不可能进行SQL注入的解决方案，否则我会找到你，我会格式化你服务器的磁盘（我不会，但其他人会）。