异常详细信息:System.Data.SqlClient.SqlException:无效的列名称“PRC0000001”

时间:2012-03-06 09:24:07

标签: c# asp.net

我一直收到这个错误,我不知道为什么,我仍然是c#的新手。请帮我解决这个问题。我有两个下拉列表,它将根据第一个下拉列表选择值填充数据。

当我在第一个下拉列表中选择一个值时,我收到了该错误..

这是我的代码.. 

protected void Page_Load(object sender, EventArgs e)
    {
        if (!IsPostBack)
        {
            //read sql server connection string from web.config file
            string constring = ConfigurationManager.ConnectionStrings["AccreString"].ConnectionString;
            SqlConnection conn = new SqlConnection(constring);
            DataTable dt = new DataTable("emed_province");

            using (conn)
            {
                conn.Open();
                SqlCommand comm = new SqlCommand("SELECT *  FROM emed_province ORDER BY PROVINCE_NAME ASC", conn);
                SqlDataAdapter adptr = new SqlDataAdapter(comm);
                adptr.Fill(dt);
            }

            ddlProvince.DataSource = dt;
            ddlProvince.DataTextField = "PROVINCE_NAME";
            ddlProvince.DataValueField = "PROVINCE_CODE";
            ddlProvince.DataBind();
        }
    }

    protected void ddlProvince_SelectedIndexChanged(object sender, EventArgs e)
    {
        string constring = ConfigurationManager.ConnectionStrings["AccreString"].ConnectionString;
        SqlConnection conn = new SqlConnection(constring);
        DataTable dt = new DataTable("emed_province");

        using (conn)
        {
            conn.Open();
            SqlCommand comm = new SqlCommand("SELECT CITY_NAME FROM emed_city WHERE PROVINCE_CODE ="+ddlProvince.SelectedValue, conn);
            SqlDataAdapter adptr = new SqlDataAdapter(comm);
            adptr.Fill(dt);
        }

        ddlCity.DataSource = dt;
        ddlCity.DataTextField = "CITY_NAME";
        ddlCity.DataValueField = "CITY_CODE";
        ddlProvince.DataBind();
    }
}

2 个答案:

答案 0 :(得分:3)

之所以发生这种情况是因为您没有引号传递原始值,因此数据库认为您的意思是字段名称。

使用参数避免这一切:

using (conn)
{
    conn.Open();
    SqlCommand comm = new SqlCommand("SELECT CITY_NAME FROM emed_city WHERE PROVINCE_CODE=@pcode", conn);
    comm.Parameters.AddWithValue("@pcode", ddlProvince.SelectedValue);
    SqlDataAdapter adptr = new SqlDataAdapter(comm);
    adptr.Fill(dt);
}

答案 1 :(得分:0)

当使用参数不可行时,这个答案是另一种方法。

SQL解释器将值与数据库对象混淆 通过使SQL语句更加明确,可以使解释器免于混淆。使用[方括号括起列和表名称,并用单引号括起任何值。

    using (conn)
    {
        var whereValue = "'"+ddlProvince.SelectedValue+"'";//wrap in single quotes
        conn.Open();
        SqlCommand comm = new SqlCommand("SELECT [CITY_NAME] FROM [emed_city] WHERE [PROVINCE_CODE] = "+whereValue;
        SqlDataAdapter adptr = new SqlDataAdapter(comm);
        adptr.Fill(dt);
    }

方括号向SQL Intepreter明确声明它正在处理数据库对象。单引号告诉解释器它正在处理一个值。

现在,解释器不会将您的值误认为是列名。

相关问题
最新问题