如何使用.NET中的INSERT INTO命令使用CommandText插入变量的内容。
这就是我所拥有的:
(按下按钮)
string test = txtFirstName.Text;
comm.CommandText = "INSERT INTO Store (FirstName) Values (test)";
引号中的整数和字符串可以工作,而不是来自变量,我需要程序将文本框中的文本写入数据库。
我收到了这个错误:
发生了'System.Data.OleDb.OleDbException'类型的异常 System.Data.dll但未在用户代码中处理
答案 0 :(得分:2)
您的错误发生是因为您的字符串值格式不正确。这是你的语法错误。 喂养@Alex K。
string test = txtFirstName.Text;
comm.CommandText = "INSERT INTO Store (FirstName) Values (@1)";
c.Parameters.AddWithValue("@1", test);
这比这更好
string test = txtFirstName.Text;
comm.CommandText = "INSERT INTO Store (FirstName) Values ('" + test.Replace("'", "''") + "')";
如果txtFirstName.Text有',如“奥尼尔”,该怎么办? - 除了sql注入