C# 将数据插入ms access表时出现语法错误
我有以下代码:C# 将数据插入ms access表时出现语法错误,c#,oledb,jet,C#,Oledb,Jet,我有以下代码: OleDbConnection aConnection = new OleDbConnection("Provider=Microsoft.ACE.OLEDB.12.0; Data Source=storage_db.accdb"); string sql = "INSERT INTO Client cname,phone,password)
OleDbConnection aConnection = new
OleDbConnection("Provider=Microsoft.ACE.OLEDB.12.0;
Data Source=storage_db.accdb");
string sql = "INSERT INTO Client cname,phone,password)
VALUES('"+textBox1.Text+"','"+textBox2.Text+"',
'"+textBox3.Text+"')";
aConnection.Open();
OleDbCommand insert = new OleDbCommand(sql, aConnection);
insert.ExecuteNonQuery();
aConnection.Close();
但当我尝试插入数据时,在插入查询中出现异常语法错误。我做错了什么?试试这个:
string sql = "INSERT INTO Client (cname, phone, [password])
VALUES('"+textBox1.Text+"','"+textBox2.Text+"','"+textBox3.Text+"')";
你忘了括号。
但最好使用参数查询。尝试以下方法:
string sql = "INSERT INTO Client (cname, phone, [password])
VALUES('"+textBox1.Text+"','"+textBox2.Text+"','"+textBox3.Text+"')";
你忘了括号。
但是最好使用参数查询。
Password
是Access中的保留字,因此您需要在查询中将Password
列括在方括号中。您还需要将插入数据的列用括号括起来:
INSERT INTO (Client cname,phone,[password]) VALUES(...
正如@HarveySpecter在评论中指出的,您还应该使用参数化查询,而不是连接用户输入,否则您将面临SQL注入攻击。
Password
是Access中的保留字,因此您需要在查询中将Password
列用方括号括起来。您还需要将插入数据的列用括号括起来:
INSERT INTO (Client cname,phone,[password]) VALUES(...
正如@HarveySpecter在评论中指出的,您还应该使用参数化查询,而不是连接用户输入,否则您将面临SQL注入攻击。您的插入语法不正确。。。您需要在要插入的字段和values子句周围添加()
insert into Client
( cname, phone, [password] )
values
( ?, ?, ? )
“?”是参数的占位符,参数语句的顺序必须与“?”表示的顺序相同。还有,请注意。。。如果预期值为数字、日期等,请确保在参数中设置的值也是正确的数据类型。但在您的例子中,这些都是基于字符串的
OleDbCommand insert = new OleDbCommand(sql, aConnection);
insert.Parameters.Add( "parmName", textBox1.Text );
insert.Parameters.Add( "parmPhone", textBox2.Text );
insert.Parameters.Add( "parmPwd", textBox3.Text );
您的插入语法不正确。。。您需要在要插入的字段和values子句周围添加()
insert into Client
( cname, phone, [password] )
values
( ?, ?, ? )
“?”是参数的占位符,参数语句的顺序必须与“?”表示的顺序相同。还有,请注意。。。如果预期值为数字、日期等,请确保在参数中设置的值也是正确的数据类型。但在您的例子中,这些都是基于字符串的
OleDbCommand insert = new OleDbCommand(sql, aConnection);
insert.Parameters.Add( "parmName", textBox1.Text );
insert.Parameters.Add( "parmPhone", textBox2.Text );
insert.Parameters.Add( "parmPwd", textBox3.Text );
使用参数查询。您正在使用的更不安全。请使用参数查询。您正在使用的那个更不安全。请在这里写入堆栈跟踪的sql查询结果,例如“插入到客户端(cname、电话、密码)值('text1'、'text2'、'text3')。您的文本数据中可能有错误…在System.data.dll中打开异常类型“System.data.OleDb.OledBeException”附加信息:插入到指令中的语法错误。什么是客户端表结构?所有文本框都有值?是的文本框所有触感/桌面客户端都有4个文化id、cname、电话和密码。id是自动递增的所有其他类型都是shorttext。并在此处写入堆栈跟踪的sql查询结果,例如“插入到客户端(cname、电话、密码)值('text1'、'text2'、'text3')。您的文本数据中可能有错误…在System.data.dll中打开异常类型“System.data.OleDb.OledBeException”附加信息:插入到指令中的语法错误。什么是客户端表结构?所有文本框都有值?是的文本框所有触感/桌面客户端都有4个文化id、cname、电话和密码。id为自动递增,其他所有类型均为短文本。