C# 如何使用sql连接此项目
C# 如何使用sql连接此项目,c#,sql-server,asp.net-mvc,sqlconnection,C#,Sql Server,Asp.net Mvc,Sqlconnection,executenonquery()错误c# 这就是我的代码的样子 con.Open(); String name = textBox1.Text.ToString(); String address = textBox2.Text.ToString(); String id = textBox3.Text.ToString(); int iid = Int32.Parse(id); String semester = textBox4.Text.ToString(); int i_sem
executenonquery()
错误c#
这就是我的代码的样子
con.Open();
String name = textBox1.Text.ToString();
String address = textBox2.Text.ToString();
String id = textBox3.Text.ToString();
int iid = Int32.Parse(id);
String semester = textBox4.Text.ToString();
int i_sem = Int32.Parse(semester);
String field = comboBox1.SelectedItem.ToString();
String qry = "insert into Table values('" + name + "','" + address + "'," + iid + "," + i_sem + ",'" + field + "',)";
SqlCommand cmd = new SqlCommand(qry, con);
cmd.ExecuteNonQuery();
executenonquery()
总是让我有麻烦
int i = cmd.ExecuteNonQuery();
您需要解决两个问题:
,
SqlParameterCollection.AddWithValue(String,Object)
方法来获得相同的结果,并避免SQL注入:command.Connection=连接;
command.CommandType=CommandType.Text;
command.CommandText=“将值(@name、@address、@id、@sement、@field)插入到您的TableName(名称、地址、id、学期、字段)中”;
command.Parameters.AddWithValue(“@name”,name);
command.Parameters.AddWithValue(“@address”,address);
command.Parameters.AddWithValue(“@id”,iid);
command.Parameters.AddWithValue(“@sement”,i_sem);
command.Parameters.AddWithValue(“@field”,field);
尝试
{
connection.Open();
int recordsafected=command.ExecuteNonQuery();
}
捕获(SqlException)
{
//这里出错
}
最后
{
connection.Close();//如果不需要保持连接打开,请关闭连接
}
更多信息:
- 与此主题相关
,
。。。。System.Data.SqlClient.SqlException(0x80131904):表值附近的语法不正确!请用这些错误信息更新问题您的表名是什么?似乎需要在insert脚本中使用表名更新表。