cmd.ExecuteNonQuery(); ')'之后的语法不正确

时间:2015-07-30 12:38:23

标签: c# sql-server visual-studio-2010 syntax-error

我试图在Visual Studio中创建一个表单,将数据插入到我的Microsoft sql server中,一切都很好,直到我提交数据。它说我的cmd.ExecuteNonQuery()之后的语法不正确;线。我查看了其他问题,这些问题对我的问题提出了类似的问题,并尝试根据这些答案对我的代码进行更改,但我仍然收到错误。我不确定是什么问题。请彻底解释,我还是学生:)

这就是我所拥有的:

Database.SetInitializer<SalesERPDAL>(new DropCreateDatabaseIfModelChanges<SalesERPDAL>());

}

1 个答案:

答案 0 :(得分:6)

我认为您在查询结束时不需要,,因为在它之后没有插入值;

LINE_STATUS.Text + "',) "

一部分。只需删除,部分即可解决您的问题。

但更重要的是

您应始终使用parameterized queries。这种字符串连接对SQL Injection攻击是开放的。也可以使用using statement自动处理您的连接和命令,而不是手动调用Close方法。

using(var con = new SqlConnection(ConfigurationManager.ConnectionStrings["MEL_DEVConnectionString"].ConnectionString))
using(var cmd = con.CreateCommand())
{
   // Set your CommandText with parameter names.
   // Add your parameter name and their values with Add method in your command
   // Open your connection
   // Execute your command
}