我试图在Visual Studio中创建一个表单,将数据插入到我的Microsoft sql server中,一切都很好,直到我提交数据。它说我的cmd.ExecuteNonQuery()之后的语法不正确;线。我查看了其他问题,这些问题对我的问题提出了类似的问题,并尝试根据这些答案对我的代码进行更改,但我仍然收到错误。我不确定是什么问题。请彻底解释,我还是学生:)
这就是我所拥有的:
Database.SetInitializer<SalesERPDAL>(new DropCreateDatabaseIfModelChanges<SalesERPDAL>());
}
答案 0 :(得分:6)
我认为您在查询结束时不需要,,因为在它之后没有插入值;
LINE_STATUS.Text + "',) "
一部分。只需删除,部分即可解决您的问题。
您应始终使用parameterized queries。这种字符串连接对SQL Injection攻击是开放的。也可以使用using statement自动处理您的连接和命令,而不是手动调用Close方法。
using(var con = new SqlConnection(ConfigurationManager.ConnectionStrings["MEL_DEVConnectionString"].ConnectionString))
using(var cmd = con.CreateCommand())
{
// Set your CommandText with parameter names.
// Add your parameter name and their values with Add method in your command
// Open your connection
// Execute your command
}