我正在使用此代码在sqlite表中搜索数字
String insSQL2 = "select * from Produtos where nome =" + txtBuscaNome.Text;
但是当我尝试使用它来搜索名称时,我收到了一个错误。为什么呢?
我得到的错误是
System.Data.SQLite.SQLiteException未处理
SQL逻辑错误或缺少数据库
没有这样的专栏:“我输入的文字”
答案 0 :(得分:7)
忽略代码完全对SQL Injection开放这一事实,您需要在SQL中用单引号括起字符串。
所以你的代码应该是这样的:
String insSQL2 =
"select * from Produtos where nome = '" + txtBuscaNome.Text + "'";
// ^^ here ^^ here