C# 靠近'的语法不正确@地质点&x27;
你能确定我的错误在哪里吗? 当我运行此命令时,我在C# 靠近'的语法不正确@地质点&x27;,c#,C#,你能确定我的错误在哪里吗? 当我运行此命令时,我在ExecuteNonQuery “@geoPoint”附近的语法不正确 除非是打字错误,否则您将缺少最后一个参数 string commandText = "INSERT INTO shapefileTest ( state, nrng, twp, lgnt, type, ntwp, meridian, rdir, tdir, rng, stcty, county, shape) VALUES ('" + state +
ExecuteNonQuery
“@geoPoint”附近的语法不正确
除非是打字错误,否则您将缺少最后一个参数
string commandText = "INSERT INTO shapefileTest (
state, nrng, twp, lgnt, type, ntwp, meridian, rdir, tdir, rng, stcty, county, shape)
VALUES ('" + state + "', '" + nrng + "', '" + twp + "' , " + lgnt + ", '" + type
+ "', '" + ntwp + "', '" + meridian + "', '" + rdir + "', '" + tdir + "', '"
+ rng + "', '" + stcty + "', '" + county + "', @geoPoint)";
^
^
^
除非是打字错误,否则您将缺少最后一个参数
string commandText = "INSERT INTO shapefileTest (
state, nrng, twp, lgnt, type, ntwp, meridian, rdir, tdir, rng, stcty, county, shape)
VALUES ('" + state + "', '" + nrng + "', '" + twp + "' , " + lgnt + ", '" + type
+ "', '" + ntwp + "', '" + meridian + "', '" + rdir + "', '" + tdir + "', '"
+ rng + "', '" + stcty + "', '" + county + "', @geoPoint)";
^
^
^
你听说过吗?你有SQL注入漏洞。将所有输入设为参数(这也将提高性能)。另外,将
using
块与ADO.NET对象一起使用(或者实现IDisposable
接口的任何东西)如果“值”条目中缺少一个右括号,这还不是生产代码。我正在研究如何从C#插入形状数据-从测试到生产代码时,我会记住SQL注入。@JeffV:无论这是否是生产代码,您应该使用参数化查询。它使您的代码更加清晰-事实上,它可能会使SQL变得足够简单,使您从一开始就不会遇到此问题。您听说过吗?您有SQL注入漏洞。将所有输入设为参数(这也会提高性能)。另外,使用ADO.NET对象的using
块(或者实现IDisposable
接口的任何东西)如果“值”条目中缺少一个右括号,这还不是生产代码。我正在研究如何从C#插入形状数据-从测试到生产代码时,我会记住SQL注入。@JeffV:无论这是否是生产代码,您应该使用参数化查询。它使您的代码更加清晰-事实上,它可能会使SQL变得足够简单,这样您就不会有这个问题。哦,天哪……看着我的脸……谢谢……这很有效。我会尽快标记出答案。@JeffV请注意c中的其他注释请更正SQL注入。我将再次感谢您的帮助!哦,天哪……看着我的脸……谢谢您……这很有效。我将尽快标记答案。@JeffV请注意关于SQL注入的其他正确评论。我将再次感谢您的帮助!