's'附近的语法不正确。字符串后的未闭合引号')'

时间:2012-09-03 08:41:04

标签: c# visual-studio-2010 sql-server-2008

我在编程方面有点像菜鸟,我想知道我在这里做错了什么 - 有人可以帮助我吗?

我正在创建一个控制台应用程序,它同步两个数据库,但当我尝试将数据插入表中时,它会抛出此异常;代码是:

public static void AddInterationPath(SqlConnection conDS_ReleaseCri, DataRow dr)
{
    SqlCommand insertNewAreaPath = new SqlCommand("INSERT INTO InterationPath (ID,NodePath) VALUES(" + dr[0].ToString() + ",'" + dr[2].ToString() + "')", conDS_ReleaseCriterions);
    insertNewAreaPath.ExecuteNonQuery();
}

public static void AddAreaPath(SqlConnection conDS_ReleaseCri, DataRow dr)
{
    SqlCommand insertNewAreaPath = new SqlCommand("INSERT INTO AreaPath (ID,NodePath) VALUES(" + dr[0].ToString() + ",'" + dr[2].ToString() + "')", conDS_ReleaseCriterions);
    insertNewAreaPath.ExecuteNonQuery();
}

我得到以下例外:

  

's'附近的语法不正确。字符后面的未闭合引号   string')'

2 个答案:

答案 0 :(得分:10)

您插入的数据可能包含特殊字符,如单引号。更改为参数化查询,以便正确转义值。一个很好的例子和解释是http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html

[编辑:添加了一个示例。 ]

例如,用以下内容替换第一个函数的内容:

SqlCommand insertNewAreaPath = new SqlCommand(
    "INSERT INTO InterationPath (ID, NodePath) VALUES(@ID, @NodePath)",     
    conDS_ReleaseCriterions);
insertNewAreaPath.Parameters.Add("@ID", dr[0]);
insertNewAreaPath.Parameters.Add("@NodePath", dr[2]);
insertNewAreaPath.ExecuteNonQuery();

答案 1 :(得分:0)

如果你在字符串值中有“'”,那么就会出现错误类型,所以从字符串中删除“'”然后执行查询。

相关问题
最新问题