Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/csharp/327.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 无效的列名';儿科';_C#_Sql_Asp.net - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 无效的列名';儿科';

C# 无效的列名';儿科';

c# sql asp.net

C# 无效的列名';儿科';,c#,sql,asp.net,C#,Sql,Asp.net,为什么会这样?我桌子上的这个列名可以,你能给我一个想法吗 SqlCommand cmd = new SqlCommand ("select Emri from Drsignup WHERE Departamenti=" + DropDownList3.SelectedItem.Value + " ", cn); SqlDataAdapter dt = new SqlDataAdapter(cmd); DataSet det = new DataSe

为什么会这样?我桌子上的这个列名可以,你能给我一个想法吗

SqlCommand cmd = new SqlCommand ("select Emri from Drsignup WHERE Departamenti=" + DropDownList3.SelectedItem.Value + " ", cn);
            SqlDataAdapter dt = new SqlDataAdapter(cmd);
            DataSet det = new DataSet();
            dt.Fill(det);
            DropDownList4.DataSource = det;
            DropDownList4.DataTextField = "Emri";
            DropDownList4.DataBind();
您正在SQL查询中使用字符串值,但未将其括在引号中:

select Emri from Drsignup WHERE Departamenti=Pediatri
因此,SQL引擎认为Pediatri引用数据库对象(在本例中为列)

您可以用引号将其括起来,但这只能暂时解决问题的这一症状。问题本身是,您将输入作为代码连接到查询,而不是将其作为值处理。相反,请使用参数作为值:

SqlCommand cmd = new SqlCommand ("select Emri from Drsignup WHERE Departamenti = @Departamenti", cn);
cmd.Parameters.AddWithValue("@Departamenti", DropDownList3.SelectedItem.Value);
缺少单引号,没有单引号SQL认为它是一个列名,而不是下拉列表中的一个字符串“儿科”值?在where子句中使用它不需要用引号括起来吗:where Deparamenti='Pediatri'?强制链接:。请使用参数化查询。别那么痛苦了。顺便说一句,你读过sql注入攻击吗?是的,dropdownlist中的“Pediatri”是一个值吗