Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/csharp/312.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 靠近'的语法不正确@地质点&x27;_C# - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 靠近'的语法不正确@地质点&x27;

C# 靠近'的语法不正确@地质点&x27;

c#

C# 靠近'的语法不正确@地质点&x27;,c#,C#,你能确定我的错误在哪里吗? 当我运行此命令时,我在ExecuteNonQuery “@geoPoint”附近的语法不正确 除非是打字错误,否则您将缺少最后一个参数 string commandText = "INSERT INTO shapefileTest ( state, nrng, twp, lgnt, type, ntwp, meridian, rdir, tdir, rng, stcty, county, shape) VALUES ('" + state +

你能确定我的错误在哪里吗? 当我运行此命令时,我在
ExecuteNonQuery

“@geoPoint”附近的语法不正确

除非是打字错误,否则您将缺少最后一个参数

string commandText = "INSERT INTO shapefileTest (
    state, nrng, twp, lgnt, type, ntwp, meridian, rdir, tdir, rng, stcty, county, shape)     
    VALUES ('" + state + "', '" + nrng + "', '" + twp + "' , " + lgnt + ", '" + type 
    + "', '" + ntwp + "', '" + meridian + "', '" + rdir + "', '" + tdir + "', '" 
    + rng + "', '" + stcty + "', '" + county + "',  @geoPoint)";
                                                             ^
                                                             ^
                                                             ^
除非是打字错误,否则您将缺少最后一个参数

string commandText = "INSERT INTO shapefileTest (
    state, nrng, twp, lgnt, type, ntwp, meridian, rdir, tdir, rng, stcty, county, shape)     
    VALUES ('" + state + "', '" + nrng + "', '" + twp + "' , " + lgnt + ", '" + type 
    + "', '" + ntwp + "', '" + meridian + "', '" + rdir + "', '" + tdir + "', '" 
    + rng + "', '" + stcty + "', '" + county + "',  @geoPoint)";
                                                             ^
                                                             ^
                                                             ^
你听说过吗?你有SQL注入漏洞。将所有输入设为参数(这也将提高性能)。另外,将
using
块与ADO.NET对象一起使用(或者实现
IDisposable
接口的任何东西)如果“值”条目中缺少一个右括号,这还不是生产代码。我正在研究如何从C#插入形状数据-从测试到生产代码时,我会记住SQL注入。@JeffV:无论这是否是生产代码,您应该使用参数化查询。它使您的代码更加清晰-事实上,它可能会使SQL变得足够简单,使您从一开始就不会遇到此问题。您听说过吗?您有SQL注入漏洞。将所有输入设为参数(这也会提高性能)。另外,使用ADO.NET对象的
using
块(或者实现
IDisposable
接口的任何东西)如果“值”条目中缺少一个右括号,这还不是生产代码。我正在研究如何从C#插入形状数据-从测试到生产代码时,我会记住SQL注入。@JeffV:无论这是否是生产代码,您应该使用参数化查询。它使您的代码更加清晰-事实上,它可能会使SQL变得足够简单,这样您就不会有这个问题。哦,天哪……看着我的脸……谢谢……这很有效。我会尽快标记出答案。@JeffV请注意c中的其他注释请更正SQL注入。我将再次感谢您的帮助!哦,天哪……看着我的脸……谢谢您……这很有效。我将尽快标记答案。@JeffV请注意关于SQL注入的其他正确评论。我将再次感谢您的帮助!