SqlCommand select语句出现问题

时间:2018-07-27 16:08:54

标签: c# html asp.net webforms

此SELECT语句对我不起作用:

SqlCommand nameCommand = new SqlCommand(
    "SELECT * FROM GradesTable1 WHERE Id=" + idText + " AND Name='" +
        nameText + "/';", sqlConnection1);

1-here is the debug screenshot 2-continue debug screenshot- NULL

(在“ SqlCommand nameCommand =”之后),它确实发送了参数,也许我错误地快速更改了一些内容,却没有注意到(我是新手),但是,我看不到差异。

我调试了它,但是不明白为什么它在这里为空:

SqlDataReader data3 = nameCommand.ExecuteReader();
 if(data3.Read()) //as NULL! and jump to else.
{

}

您能注意到我的错误吗?

1 个答案:

答案 0 :(得分:0)

我相信在您的查询中,nameText nameText + "/';"后没有多余的/,因此应这样更改:

SqlCommand nameCommand = new SqlCommand(
    "SELECT * FROM GradesTable1 WHERE Id=" + idText + " AND Name='" +
        nameText + "';", sqlConnection1);

此外,您的代码容易受到SQL Injection攻击,因此请更改查询以使用参数。

相关问题
最新问题