C# ASP连接错误：关键字'；使用者

我犯了个错误

System.Data.dll中发生“System.Data.SqlClient.SqlException”类型的异常，但未在用户代码中处理

其他信息：关键字“User”附近的语法不正确

我的代码：

SqlConnection con = new SqlConnection(@"Data Source = (LocalDB)\MSSQLLocalDB; AttachDbFilename = C:\Users\user\OneDrive\Documents\Visual Studio 2015\Projects\WebApplication2\WebApplication2\App_Data\Database1.mdf; Integrated Security = True");

protected void btnOK_Click(object sender, EventArgs e)
{
    con.Open();

    SqlCommand cmd = con.CreateCommand();
    cmd.CommandType = CommandType.Text;
    cmd.CommandText =  "insert into User(name, status, type) values('"+txtName.Text+"', '"+txtStatus.Text+ "', '" + txtType.Text + "')";

    cmd.ExecuteNonQuery();
    con.Close();
    Response.Redirect("Webform1.aspx");
}

---

User

是SQL中的保留关键字，应使用方括号

试试这个：

 cmd.CommandText =  "insert into [User](name, status, type) values('"+txtName.Text+"', '"+txtStatus.Text+ "', '" + txtType.Text + "')";

---

快乐的sql注入请不要给出一个从一开始就让人上sql注入火车的答案。公平地说，OP从一开始就已经在sql注入序列中。关于未知实例是用户输入类型的一些有疑问的假设。坚持手头的问题。解决方括号的问题可能是微不足道的。让OP满意地离开充满问题的代码是一种伤害，并且没有达到本网站上答案所期望的水平。在开始编写将按钮单击事件与SqlCommand对象混合的代码之前，请阅读此内容。-您不应该将SQL语句连接在一起，而应该使用参数化查询来避免SQL注入