C# 试图理解此视频的语法

我正试图学习如何使用VisualStudioC#将数据插入数据库。我一直关注的地方是字符串查询中的语法（当看到视频时，你就会知道我的意思）。代码可以在5:36处看到。我对值后面的单引号、双引号和+符号感到困惑（..是参数中需要的+符号，或者它们用于连接。请帮助这个试图学习C#语言的新手。非常感谢

编辑：

string Query="insert into database.edata (Eid,name,surname,age) values('"+this.Eid_txt.Te...

---

好的，insert语句是这样的（有点简化，因为我在视频中看不到其余部分）：

+符号用于串接字符串。T-SQL需要单引号作为字符串引号的一部分。双引号用于结束C#字符串并将其与文本框的值连在一起

---

也就是说，这是一种过时的方法。你应该使用Sql参数，而不是用这种方式压缩字符串。

如果你包含让你困惑的语法，而不是强迫我们观看视频，你会有更好的回答。需要观看视频来回答选民的问题：我添加了端口在我看了几秒钟视频后看到的字符串上。我相信这个语法是如何创建SQL注入漏洞的。对不起，让你们看视频是我的错。我希望你们能直截了当。我不想输入错误的代码，让问题变得更加混乱。我道歉。

"insert into database.edata (Eid) values ('"+this.Eid_txt.Text + '")";