使用Ms access 2010的C#数据库应用程序
我正在C#上开发一个数据库应用程序,在我的香水店使用MS Access,我在MS Access中创建了一个名为“MIX”的表,有列(品牌名称、库存数量、零售价格、原价)。我想通过我创建的C#窗口表单添加他们的字段 我正在尝试以下插入数据的查询,但每次都出现错误“INSERT INTO语句中的语法错误” 四件事:使用Ms access 2010的C#数据库应用程序,c#,C#,我正在C#上开发一个数据库应用程序,在我的香水店使用MS Access,我在MS Access中创建了一个名为“MIX”的表,有列(品牌名称、库存数量、零售价格、原价)。我想通过我创建的C#窗口表单添加他们的字段 我正在尝试以下插入数据的查询,但每次都出现错误“INSERT INTO语句中的语法错误” 四件事: 在连接值时,不需要string.Format 带空格的列名必须用方括号括起来: string str = "Insert into MIX " + "([Br
string.Formatstring str = "Insert into MIX " +
"([Brand name],[Stock quantity],[Retail price],[Original price]) " +
"Values('" + textBox1.Text + "'," + textBox2.Text + "," + textBox3.Text + "," + textBox4.Text + ")";
string str = "Insert into MIX " +
"([Brand name],[Stock quantity],[Retail price],[Original price]) " +
"Values (?,?,?,?)");
OleDbCommand cmd = new OleDbCommand(str,con);
cmd.Parameters.AddWithValue("brand",textBox1.Text);
... repeat for other values
OleDbConnectionstring.Formatstring str = "Insert into MIX " +
"([Brand name],[Stock quantity],[Retail price],[Original price]) " +
"Values('" + textBox1.Text + "'," + textBox2.Text + "," + textBox3.Text + "," + textBox4.Text + ")";
string str = "Insert into MIX " +
"([Brand name],[Stock quantity],[Retail price],[Original price]) " +
"Values (?,?,?,?)");
OleDbCommand cmd = new OleDbCommand(str,con);
cmd.Parameters.AddWithValue("brand",textBox1.Text);
... repeat for other values
OleDbConnectionstring.Formatstring str = "Insert into MIX " +
"([Brand name],[Stock quantity],[Retail price],[Original price]) " +
"Values('" + textBox1.Text + "'," + textBox2.Text + "," + textBox3.Text + "," + textBox4.Text + ")";
string str = "Insert into MIX " +
"([Brand name],[Stock quantity],[Retail price],[Original price]) " +
"Values (?,?,?,?)");
OleDbCommand cmd = new OleDbCommand(str,con);
cmd.Parameters.AddWithValue("brand",textBox1.Text);
... repeat for other values
OleDbConnectionstring.Formatstring str = "Insert into MIX " +
"([Brand name],[Stock quantity],[Retail price],[Original price]) " +
"Values('" + textBox1.Text + "'," + textBox2.Text + "," + textBox3.Text + "," + textBox4.Text + ")";
string str = "Insert into MIX " +
"([Brand name],[Stock quantity],[Retail price],[Original price]) " +
"Values (?,?,?,?)");
OleDbCommand cmd = new OleDbCommand(str,con);
cmd.Parameters.AddWithValue("brand",textBox1.Text);
... repeat for other values
OleDbConnection这是一个非常糟糕的主意,因为这些值被直接放入查询中,但您遇到的问题是多词列名:
Insert into MIX([Brand name],Stock quantity,Retail price,Original price)
Insert into MIX([Brand name],[Stock quantity],[Retail price],[Original price])[
这是一个非常糟糕的主意,因为这些值被直接放入查询中,但您遇到的问题是多词列名:
Insert into MIX([Brand name],Stock quantity,Retail price,Original price)
Insert into MIX([Brand name],[Stock quantity],[Retail price],[Original price])[
这是一个非常糟糕的主意,因为这些值被直接放入查询中,但您遇到的问题是多词列名:
Insert into MIX([Brand name],Stock quantity,Retail price,Original price)
Insert into MIX([Brand name],[Stock quantity],[Retail price],[Original price])[
这是一个非常糟糕的主意,因为这些值被直接放入查询中,但您遇到的问题是多词列名:
Insert into MIX([Brand name],Stock quantity,Retail price,Original price)
Insert into MIX([Brand name],[Stock quantity],[Retail price],[Original price])[
您需要在方括号[]中括起包含空格的列名。此外,还需要使用参数,而不是像那样将值连接到SQL查询。谷歌“SQL注入攻击”要知道原因
Insert into MIX([Brand name],[Stock quantity],[Retail price],[Original price])Values(?,?,?,?)
cmd.Parameters.AddWithValue("?", Textbox1.text);
cmd.Parameters.AddWithValue("?", Textbox2.text);
cmd.Parameters.AddWithValue("?", Textbox3.text);
cmd.Parameters.AddWithValue("?", Textbox4.text);
请注意顺序很重要。您需要在方括号[]中包含空格的列名。此外,还需要使用参数,而不是像那样将值连接到SQL查询。谷歌“SQL注入攻击”要知道原因
Insert into MIX([Brand name],[Stock quantity],[Retail price],[Original price])Values(?,?,?,?)
cmd.Parameters.AddWithValue("?", Textbox1.text);
cmd.Parameters.AddWithValue("?", Textbox2.text);
cmd.Parameters.AddWithValue("?", Textbox3.text);
cmd.Parameters.AddWithValue("?", Textbox4.text);
请注意顺序很重要。您需要在方括号[]中包含空格的列名。此外,还需要使用参数,而不是像那样将值连接到SQL查询。谷歌“SQL注入攻击”要知道原因
Insert into MIX([Brand name],[Stock quantity],[Retail price],[Original price])Values(?,?,?,?)
cmd.Parameters.AddWithValue("?", Textbox1.text);
cmd.Parameters.AddWithValue("?", Textbox2.text);
cmd.Parameters.AddWithValue("?", Textbox3.text);
cmd.Parameters.AddWithValue("?", Textbox4.text);
请注意顺序很重要。您需要在方括号[]中包含空格的列名。此外,还需要使用参数,而不是像那样将值连接到SQL查询。谷歌“SQL注入攻击”要知道原因
Insert into MIX([Brand name],[Stock quantity],[Retail price],[Original price])Values(?,?,?,?)
cmd.Parameters.AddWithValue("?", Textbox1.text);
cmd.Parameters.AddWithValue("?", Textbox2.text);
cmd.Parameters.AddWithValue("?", Textbox3.text);
cmd.Parameters.AddWithValue("?", Textbox4.text);
请注意订单很重要。谢谢斯坦利。它起作用了。事实上,我对MS access和C#还不熟悉。我希望我能从中学到很多。@user3043233很高兴它能起作用-是的,在使用命令时,有几个“最佳实践”,不幸的是,大多数教程中都没有教授这些“最佳实践”。祝你学习顺利!谢谢你,斯坦利。它起作用了。事实上,我对MS access和C#还不熟悉。我希望我能从中学到很多。@user3043233很高兴它能起作用-是的,在使用命令时,有几个“最佳实践”,不幸的是,大多数教程中都没有教授这些“最佳实践”。祝你学习顺利!谢谢你,斯坦利。它起作用了。事实上,我对MS access和C#还不熟悉。我希望我能从中学到很多。@user3043233很高兴它能起作用-是的,在使用命令时,有几个“最佳实践”,不幸的是,大多数教程中都没有教授这些“最佳实践”。祝你学习顺利!谢谢你,斯坦利。它起作用了。事实上,我对MS access和C#还不熟悉。我希望我能从中学到很多。@user3043233很高兴它能起作用-是的,在使用命令时,有几个“最佳实践”,不幸的是,大多数教程中都没有教授这些“最佳实践”。祝你学习顺利!请出示t