我有这个comamand和那个错误,在数据我有邮政编码79000和表名网站
private void Crt_clck_Click(object sender, EventArgs e)
{
{
con.Open();
SqlCommand cmd = con.CreateCommand();
cmd.CommandType = CommandType.Text;
cmd.CommandText = "SELECT CMC, [Site Name], [Phone Number], Zip_Code FROM site Where Zip_Code'" + Zipcode.Text + "'";
cmd.ExecuteNonQuery();
DataTable dt = new DataTable();
SqlDataAdapter da = new SqlDataAdapter(cmd);
da.Fill(dt);
dataGridView1.DataSource = dt;
con.Close();
}
你可以帮我解决这个问题吗?
答案 0 :(得分:5)
将您的sql语句更改为
cmd.CommandText = "SELECT CMC, [Site Name], [Phone Number], Zip_Code FROM site Where Zip_Code = '" + Zipcode.Text + "'";
您缺少语法正确所需的=。
但您应该考虑使用参数来避免SQL Injection。
Why do we always prefer using parameters in SQL statements?对此也很有意思。