我在asp.net中有以下代码:
using (OleDbCommand command = dbConnW.CreateCommand())
{
string CreateTableK = null;
CreateTableK += "Create Table DSKKAR00 (DSK_ID c(10),DSK_KIND N(1),MON_PYM C(3))";
OleDbCommand cmdCreateTable = new OleDbCommand(CreateTableK, dbConnW);
cmdCreateTable.ExecuteNonQuery();
System.Text.StringBuilder sb = new System.Text.StringBuilder();
sb.Append(WorkRoomNo + ",");
sb.Append("1,");
sb.Append(",");
OleDbCommand cmd3 = new OleDbCommand("Insert into DSKKAR00 (DSK_ID,DSK_KIND,MON_PYM) Values (" + sb.ToString() + ")", dbConnW);
cmd3.ExecuteNonQuery();
但我有以下错误:
语法错误
答案 0 :(得分:7)
除了Chris提供的内容之外,您还要使用NULL字符串变量启动CREATE TABLE,然后对其执行+ =。根据我的记忆,NULL + =“anystring”将保持空值...你也可能在那里崩溃。
尽管VFP并不像其他SQL引擎那样容易被SQL注入,但它的参数化习惯却很好。当你这样做时,使用“?”作为要插入的值的占位符,并以与“?”相同的顺序添加参数表示。
string CreateTableK =
"Create Table DSKKAR00 (DSK_ID c(10),DSK_KIND N(1),MON_PYM C(3))";
OleDbCommand cmdCreateTable = new OleDbCommand(CreateTableK, dbConnW);
cmdCreateTable.ExecuteNonQuery();
string MyInsert =
"insert into DSKKAR00 ( dsk_id, dsk_kind, mon_pym ) values ( ?, ?, ? )";
OleDbCommand cmd3 = new OleDbCommand( MyInsert, dbConnW);
cmd3.Parameters.AddWithValue( "parmSlot1", WorkRoomNo );
cmd3.Parameters.AddWithValue( "parmSlot2", 1);
cmd3.Parameters.AddWithValue( "parmSlot3", 'tst' ); // or whatever variable to put
cmd3.ExecuteNonQuery();
答案 1 :(得分:3)
首先,如果您遇到错误,通常最好发布整个错误消息。
此外,在尝试调试查询问题时,您应该发出发送到服务器/数据库的实际查询并检查它。通过这种方式,您可以找到各种问题,例如太多逗号。
说到你的代码,你正在连接一个字符串,看起来你的逗号太多了。
发出的查询看起来像是:
insert into DSKKAR00(DSK_ID, DSK_KIND, MON_PYM) VALUES( X,1, ,)
其中X是WorkRoomNo变量的值。
显然,这不是有效的语法,会导致您看到的错误。逗号表示传递了4个值,但插入查询仅标识3列。
下一个问题与列定义本身有关。该表的第一列是c(10);第三个是c(3)。我有点生疏,但不是那些人物领域吗?
如果是这样,那么您需要调整字符串构建器以在值...
周围添加适当的引号这导致我们最终的问题:不要使用String concatentation来构建查询。使用Parameterized queries