C# 无效的列名';儿科';
为什么会这样?我桌子上的这个列名可以,你能给我一个想法吗C# 无效的列名';儿科';,c#,sql,asp.net,C#,Sql,Asp.net,为什么会这样?我桌子上的这个列名可以,你能给我一个想法吗 SqlCommand cmd = new SqlCommand ("select Emri from Drsignup WHERE Departamenti=" + DropDownList3.SelectedItem.Value + " ", cn); SqlDataAdapter dt = new SqlDataAdapter(cmd); DataSet det = new DataSe
SqlCommand cmd = new SqlCommand ("select Emri from Drsignup WHERE Departamenti=" + DropDownList3.SelectedItem.Value + " ", cn);
SqlDataAdapter dt = new SqlDataAdapter(cmd);
DataSet det = new DataSet();
dt.Fill(det);
DropDownList4.DataSource = det;
DropDownList4.DataTextField = "Emri";
DropDownList4.DataBind();
您正在SQL查询中使用字符串值,但未将其括在引号中:
select Emri from Drsignup WHERE Departamenti=Pediatri
因此,SQL引擎认为Pediatri引用数据库对象(在本例中为列)
您可以用引号将其括起来,但这只能暂时解决问题的这一症状。问题本身是,您将输入作为代码连接到查询,而不是将其作为值处理。相反,请使用参数作为值:
SqlCommand cmd = new SqlCommand ("select Emri from Drsignup WHERE Departamenti = @Departamenti", cn);
cmd.Parameters.AddWithValue("@Departamenti", DropDownList3.SelectedItem.Value);
缺少单引号,没有单引号SQL认为它是一个列名,而不是下拉列表中的一个字符串“儿科”值?在where子句中使用它不需要用引号括起来吗:where Deparamenti='Pediatri'?强制链接:。请使用参数化查询。别那么痛苦了。顺便说一句,你读过sql注入攻击吗?是的,dropdownlist中的“Pediatri”是一个值吗