我正在使用asp.net和内置数据库创建一个网站,我正在尝试解决此错误2个小时。我在查询中使用字符串连接。 原始查询: 插入账户持有人价值('Yash','Gadhvi','MJShinichi','谁是你最喜欢的演员/女演员?','Yui Aragaki');
String MyCommand = "insert into AccountHolder values(' "+FNameBox.Text+" ',' "+LNameBox.Text+" ',' "+UName.Text+" ',' "+PassMe.Text+" ',' "+Qs.Text+" ',' "+As.Text+" ')";
SqlCommand adder = new SqlCommand(MyCommand,sqlcon);
sqlcon.Open();
int exe = adder.ExecuteNonQuery();
sqlcon.Close();
不能使用参数化查询,因为没有程序,除了我已经尝试过的所有内容('和'之间的空格是分开单引号和双引号)。我在互联网上搜索但是它并没多大帮助......它给我的最好的是编译错误。
答案 0 :(得分:0)
替换您的代码:
String MyCommand = "insert into AccountHolder values(@FNameBox, @LNameBox, @UName, @PassMe, @Qs, @As)";
SqlCommand adder = new SqlCommand(MyCommand, sqlcon);
adder.Parameters.AddWithValue("@FNameBox", FNameBox.Text);
adder.Parameters.AddWithValue("@LNameBox", LNameBox.Text);
adder.Parameters.AddWithValue("@UName", UName.Text);
adder.Parameters.AddWithValue("@PassMe", PassMe.Text);
adder.Parameters.AddWithValue("@Qs", Qs.Text);
adder.Parameters.AddWithValue("@As", As.Text);
sqlcon.Open();
int exe = adder.ExecuteNonQuery();
sqlcon.Close();
如果您坚持继续不带参数的插入,请检查您的数据,您可能在数据内部。