C# SqlCommand select语句出现问题
此SELECT语句不适用于我:C# SqlCommand select语句出现问题,c#,html,asp.net,webforms,C#,Html,Asp.net,Webforms,此SELECT语句不适用于我: SqlCommand nameCommand = new SqlCommand( "SELECT * FROM GradesTable1 WHERE Id=" + idText + " AND Name='" + nameText + "/';", sqlConnection1); (在“SqlCommand namecond=”)之后,在它之前,它确实发送了参数,可能是我错误地快速更改了某些内容,并且没有注意到(我是新手),但是,我
SqlCommand nameCommand = new SqlCommand(
"SELECT * FROM GradesTable1 WHERE Id=" + idText + " AND Name='" +
nameText + "/';", sqlConnection1);
(在“SqlCommand namecond=”)之后,在它之前,它确实发送了参数,可能是我错误地快速更改了某些内容,并且没有注意到(我是新手),但是,我看不出有什么不同
我对它进行了调试,但不明白为什么这里为空:
SqlDataReader data3 = nameCommand.ExecuteReader();
if(data3.Read()) //as NULL! and jump to else.
{
}
你能注意到我的错误吗 我相信在您的查询中,nameText
nameText+“/”;“
之后有不必要的/
SqlCommand nameCommand = new SqlCommand(
"SELECT * FROM GradesTable1 WHERE Id=" + idText + " AND Name='" +
nameText + "';", sqlConnection1);
此外,您的代码容易受到SQL注入攻击,因此请将查询更改为使用参数。键入SQL文本。我相信你会明白是怎么回事。说它不起作用对我们毫无帮助。它以什么方式不起作用?给我们详细信息,请先调试代码。idText声明在哪里?调试时,代码为idText null?
+nameText.Replace(“'”,““”)+“;”
。如果不使用命令参数,则至少用两个单引号转义引号,并解析id以查看它是否真的是int
。看,请看,小心。