插入到语句中的C# - oledb异常语法错误(0x80040E14)

时间:2018-04-17 16:26:22

标签: c# oledb

您好我有问题:我的OleDbCommand无法正常工作。

代码元素:

2.5.1p57 (2018-03-29 revision 63029) [x64-mingw32]

1 个答案:

答案 0 :(得分:1)

  • 您正在为列名使用保留字。你需要使用方括号来逃避这些。
  • 您还应该为您的值使用参数。这样可以防止sql注入(如果可能),并确保带有单引号的值不会破坏该语句。
  • 最后我注意到你有一个名为password的字段和一个纯文本值,你绝不应该将密码存储为纯文本。而是存储密码的单向散列。你可以使用很多图书馆。
private void Btn_Click(object sender, EventArgs e)
{
    try
    {
        connection.Open();
        OleDbCommand cmd = new OleDbCommand();
        cmd.Connection = connection;
        cmd.CommandText = "INSERT INTO [Account] ([Nick],[Password]) values (?,?);";

        // note that order is critical here
        command.Parameters.Add(new OleDbParameter("@nick", OleDbType.VarChar)).Value = NickEnter.Text;
        command.Parameters.Add(new OleDbParameter("@password", OleDbType.VarChar)).Value = PassEnter.Text;

        cmd.ExecuteNonQuery();
    }
    catch (Exception ex)
    {
        MessageBox.Show("Error! | " + ex, "Error!");
    }
}
相关问题
最新问题