这是代码
public static void ChangeTable(string strSql, string FileName)
{
OleDbConnection c = MakeConnection(FileName);
OleDbCommand comm = new OleDbCommand();
comm.CommandText = strSql;
comm.Connection = c;
comm.ExecuteNonQuery();
c.Close();
}
strSql = "Insert into h3rot(name,lastname,tlfon,nyad,email,brodcuts)" +
" VALUES(
'
" +
TextBox1.Text +
"','" +
TextBox2.Text +
"'," +
phone +
"," +
pel +
",'" +
TextBox5.Text +
"','" +
DropDownList1.Text + "
')";
答案 0 :(得分:3)
1)你的代码是 SCREAMING out“sql injection”所以你应该真的做一些事情来清理所有这些文本框。你应该至少使用参数标记而不是仅仅将字符串附加在一起。
2)您可能已超出数据库中某列的大小。如果没有关于文本框或数据库架构中的内容的更多信息,那就没什么好说的了。
答案 1 :(得分:0)
尝试DropDownList1.SelectedValue