C# SqlCommand select语句出现问题_C#_Html_Asp.net_Webforms

C# SqlCommand select语句出现问题

c# html asp.net

C# SqlCommand select语句出现问题,c#,html,asp.net,webforms,C#,Html,Asp.net,Webforms,此SELECT语句不适用于我： SqlCommand nameCommand = new SqlCommand( "SELECT * FROM GradesTable1 WHERE Id=" + idText + " AND Name='" + nameText + "/';", sqlConnection1); （在“SqlCommand namecond=”）之后，在它之前，它确实发送了参数，可能是我错误地快速更改了某些内容，并且没有注意到（我是新手），但是，我

此SELECT语句不适用于我：

SqlCommand nameCommand = new SqlCommand(
    "SELECT * FROM GradesTable1 WHERE Id=" + idText + " AND Name='" +
        nameText + "/';", sqlConnection1);

（在“SqlCommand namecond=”）之后，在它之前，它确实发送了参数，可能是我错误地快速更改了某些内容，并且没有注意到（我是新手），但是，我看不出有什么不同

我对它进行了调试，但不明白为什么这里为空：

SqlDataReader data3 = nameCommand.ExecuteReader();
 if(data3.Read()) //as NULL! and jump to else.
{

}

你能注意到我的错误吗

我相信在您的查询中，nameText

nameText+“/”；“

之后有不必要的/

SqlCommand nameCommand = new SqlCommand(
    "SELECT * FROM GradesTable1 WHERE Id=" + idText + " AND Name='" +
        nameText + "';", sqlConnection1);

此外，您的代码容易受到SQL注入攻击，因此请将查询更改为使用参数。

键入SQL文本。我相信你会明白是怎么回事。说它不起作用对我们毫无帮助。它以什么方式不起作用？给我们详细信息，请先调试代码。idText声明在哪里？调试时，代码为idText null？

+nameText.Replace（“'”，““”）+“；”

。如果不使用命令参数，则至少用两个单引号转义引号，并解析id以查看它是否真的是

int

。看，请看，小心。