Question

我遇到一个问题，显示SQL数据库的结果相同

"select * from Log where Author=" + User.Identity.Name

这是我尝试的当前命令，但无法使其正常工作。

虽然这有效：

"select * from Log where Author='markus'"

感谢您的帮助。

Answer 1

尝试以下方法：

"Select * from Log where Author='" + User.Identity.Name + "'"

实际上，您的查询缺少名称为字符串的单引号..

Answer 2

您可以将字符串换成单引号，如下所示：

"select * from Log where Author='" + User.Identity.Name + "'"

但是，标准的方法是使用参数化语句：

"select * from Log where Author = @Author";

然后使用@Author将值应用于参数SqlParameter。

有关详细信息，请参阅：

Answer 3

您也可以在这种情况下使用string.Format方法。请尝试以下方法。

string query=string.Format("select * from Log where Author='{0}'",User.Identity.Name)