C# 我想把数据插入数据库

我想把数据插入数据库

string pa = "4898";  
string equery="Insert into Users(pas)values('"+pa+"')";

当我将数据插入数据库时，它表示字符串或二进制数据将被截断，语句已终止。因此，我将表中的

nvarchar（50）

更改为

nvarchar（max）

这些语句已执行并保存在不可读格式的数据库中，如

傉䝎਍ਚ这个。如何克服这个问题，将数据库中的数据保存为“4898”

查看您的insert语句：

"Insert into Users(... pic,passwords) values (... '"+password+"',@pic)";

似乎您交换了
pic
和
密码


另外，正如其他人在评论中指出的，您应该只使用参数化查询（以防止SQL注入），尤其是在处理用户或任何其他不受信任的源插入的文本时。
查看您的insert语句：

"Insert into Users(... pic,passwords) values (... '"+password+"',@pic)";

似乎您交换了
pic
和
密码


另外，正如其他人在评论中指出的，您应该只使用参数化查询（以防止SQL注入），尤其是在处理用户或任何其他不受信任的源插入的文本时。
代码中存在逻辑错误。互换

'"+password+"',@pic)";

在你的弦乐中。
顺便提一个建议！最好使用“LINQtoSQL”而不是查询传递方法！因为“Linq to Sql”为您做了每件事。您只需给出值：）
代码中存在逻辑错误。互换

'"+password+"',@pic)";

在你的弦乐中。
顺便提一个建议！最好使用“LINQtoSQL”而不是查询传递方法！因为“Linq to Sql”为您做了每件事。您只需给出值：）
傉䝎਍ਚ
是解释为UTF-16的PNG图像的开始。请将制动点置于Equiry并复制该查询，然后尝试在sql server上运行。检查插入的数据…在调试过程中显示表结构和equery的值我们可以看到更多的代码吗？因为即使是nvarchar（50）也足以容纳
“4898”
。作为旁注，为什么不为所有字段使用参数？你应该是，谷歌
SQL注入
傉䝎਍ਚ
是解释为UTF-16的PNG图像的开始。请将制动点置于Equiry并复制该查询，然后尝试在sql server上运行。检查插入的数据…在调试过程中显示表结构和equery的值我们可以看到更多的代码吗？因为即使是nvarchar（50）也足以容纳
“4898”
。作为旁注，为什么不为所有字段使用参数？您应该知道，google
SQL注入
。LINQ to SQL不适合所有情况，例如，它与SQL CE数据库不兼容。在某些情况下，当一个简单的查询就足够时，它也会给程序增加不必要的开销。LINQ to SQL不适合所有情况，例如，它与SQL CE数据库不兼容。在某些情况下，当一个简单的查询就足够时，它也会给程序增加不必要的开销。