INSERT INTO语句

时间:2015-11-13 19:15:30

标签: c# sql .net ado.net

异常详细信息:System.Data.OleDb.OleDbException:INSERT INTO语句中的语法错误。

来源错误:

第168行:comm.Parameters.Add(param);

第169行:

第170行:int totalCount = comm.ExecuteNonQuery();

第171行:conn.Close();

第172行:

当代码运行到以下方法时,我不断收到错误消息“INSERT INTO语句中的语法错误”:

protected void makeOrder()
{
  OleDbConnection conn = new OleDbConnection();
  conn.ConnectionString = ConfigurationManager.ConnectionStrings["onlineStoreConnString"].ConnectionString;
  conn.Open();
  OleDbCommand comm = conn.CreateCommand();
  comm.CommandText = "INSERT INTO Order (UserID, ProductID, OrderDate, ProductQty, IsCart) VALUES(?, ?, ?, ?, ?)";

  OleDbParameter param;
  param = comm.CreateParameter();
  param.DbType = DbType.String;
  param.Direction = ParameterDirection.Input;
  param.Value = Int32.Parse(Session["LoggedInId"].ToString());
  comm.Parameters.Add(param);

  param = comm.CreateParameter();
  param.DbType = DbType.String;
  param.Direction = ParameterDirection.Input;
  param.Value = Int32.Parse(Request.QueryString["id"].ToString());
  comm.Parameters.Add(param);

  param = comm.CreateParameter();
  param.DbType = DbType.String;
  param.Direction = ParameterDirection.Input;
  param.Value = DateTime.Now.ToString();
  comm.Parameters.Add(param);

  param = comm.CreateParameter();
  param.DbType = DbType.String;
  param.Direction = ParameterDirection.Input;
  param.Value = Int32.Parse(txtQty.Text);
  comm.Parameters.Add(param);

  param = comm.CreateParameter();
  param.DbType = DbType.String;
  param.Direction = ParameterDirection.Input;
  param.Value = true;   
  comm.Parameters.Add(param);

  int totalCount = comm.ExecuteNonQuery();
  conn.Close();

}

数据库是MS Access,属性的数据类型是 UserID:Number,

ProductID:Number,

OrderDate:长文本,

ProductQty:Number

IsCart:是/否

我一直坚持这个bug几个小时,任何可以帮我找到它?感谢。

1 个答案:

答案 0 :(得分:0)

Order 很可能成为数据库引擎中的保留字,因为它是SQL查询中的关键字。您需要附上您的标识符,以防止它们被误认为是关键字。根据您的数据库引擎,它可能是这样的:

INSERT INTO [Order] (UserID, ProductID, OrderDate, ProductQty, IsCart) VALUES(?, ?, ?, ?, ?)

或者这个:

INSERT INTO `Order` (UserID, ProductID, OrderDate, ProductQty, IsCart) VALUES(?, ?, ?, ?, ?)

或者甚至是其他东西(再次,取决于您的数据库)。

从技术上讲,您可以(甚至可能希望)包含所有标识符,原因有多种:

INSERT INTO [Order] ([UserID], [ProductID], [OrderDate], [ProductQty], [IsCart]) VALUES(?, ?, ?, ?, ?)

这可能是为了保持一致性,防止进一步模糊(不太可能,但可能),或者甚至在查询解析中有非常轻微的性能改进(对于高容量情况,这可能很重要)。

相关问题
最新问题