运营商'&'没有为字符串“INSERT INTO”定义

时间:2013-07-02 18:11:20

标签: asp.net sql vb.net

我正在尝试将“NameofProduct”插入我的数据库,我收到错误操作员'&'没有为字符串“INSERT INTO

定义

只有当下面的行用于填充“NameofProduct”时,插入语句才会失败。任何人都可以找到任何错误吗?

NameofProduct = Session("Product1").ToString &
                "," &
                Session("Product2").ToString.Replace("Select....", "") & 
                "," &
                Session("Product3").ToString &
                "," &
                Session("Product4").ToString &
                "," &
                Session("ProductManual").ToString

1 个答案:

答案 0 :(得分:1)

您能否确认所有会话成员(例如,会话(“ProductManual”))始终具有值?

在任何情况下,最好使用参数化查询,而不是以这种方式构建查询字符串。这样可以减少错误,保护您免受SQL注入,并且速度更快(因为每次都不需要准备查询)。 Check out this page on MSDN

相关问题
最新问题