我正在尝试将textbox1中的数据输入到user =的部分,但无法正确获取语法。请帮忙。
Console.WriteLine(sqlQuery("INSERT INTO TESTDATA (User, Status) VALUES ('edavis','Passed')"))
答案 0 :(得分:1)
请参阅此文章。
http://www.aspnet101.com/2007/03/parameterized-queries-in-asp-net/
和/或这一个:
http://www.4guysfromrolla.com/webtech/092601-1.shtml
确保使用参数化查询以避免SQL注入。