我是一名中学高年级的初学者程序员,我的INSERT INTO语法需要帮助。由于某些原因,我从此行收到错误:
string SqlStr = string.Format("INSTERT INTO Customers(Username, Password, Email, BirthDate, Gender, ID, DLName, DLSurname, DLNumber, DLExp, Type)VALUES('{0}','{1}','{2}','{3}','{4}','{5}','{6}','{7}','{8}','{9}','{10}')", s.username, s.password, s.email, s, s.birthdate, s.gender, s.id, s.dlname, s.dlsurname, s.dlnumber, s.dlexp, "normal");
base.insertRow(SqlStr);
现在我大部分经验是C#,所以SQL对我来说是全新的。
答案 0 :(得分:1)
INSTERT是一个错字,必须为INSERT。
也就是说,请查看绑定参数而不是字符串连接。
例如,仅打印我的用户名为
时要发送到数据库的字符串 x', null, null, null, null, null, null, null, null, null, null); DROP DATABASE; --
强制链接到Bobby Tables。