我正在尝试将文本框值传递给SQL查询,这是我不想要的。我收到的错误是“预期结束语”。
我认为这是代表我的语法错误,我是ASP的新手,如果有人能指出我哪里出错了,我将不胜感激。以下是导致问题的代码:
queryCourse = "INSERT INTO users ( [name] ) VALUES ('" + queryCourse += textbox1.text + "');"
我可以使用此语句将硬编码值插入数据库中,因此我知道我的数据库连接不是问题,因此我认为这可能是串联或我引用文本框的方式有问题
提前致谢。
答案 0 :(得分:3)
queryCourse = "INSERT INTO users ( [name] ) VALUES ('" + textbox1.text + "');"
但请注意,这允许传递未过滤的值,因此SQL injection是可能的。
答案 1 :(得分:1)
这是代码queryCourse += textbox1.text,删除“queryCourse + =”部分,然后尝试一下。除非你真的想连接queryCourse和textbox1.text,否则删除“=”(我怀疑你没有,因为你将queryCourse设置为你想要执行的SQL)。
换句话说,您的代码应为:
queryCourse = "INSERT INTO users ( [name] ) VALUES ('" + textbox1.text + "');"
答案 2 :(得分:1)
queryCourse = "INSERT INTO users ( [name] ) VALUES ('" + textbox1.text + "');"