為什么運行是錯誤的,就這個executenonquery很是困惑,困擾倆天了。哪位大神給解答一下
謝謝謝謝
uj5u.com熱心網友回復:
很簡單, sql 陳述句有問題而已。抓住幾點:
1. sql 陳述句一定要在 sqlserver 中執行沒有問題的,才復制到程式中去執行;
2. 寫代碼一定要引數化,不要拼接sql.
錯誤寫法(也不是說錯誤,容易出錯,而且有安全隱患):
insert into tableName (c1,c2) values('''+textBox1.Text+''', '''+textBox2.Text+'''')
正確寫法:
string sql= "insert into tableName (c1,c2) values(@c1,@c2)";
SqlParameter[] spArr = new SqlParameter[]{
new SqlParameter("@c1", textBox1.Text),
new SqlParameter("@c2", textBox2.Text)
}
cmd.Parameters.AddRange(spArr);
cmd.ExecuteNonQuery(sql);
uj5u.com熱心網友回復:
我看例外提示,感覺你使用了中文的逗號uj5u.com熱心網友回復:
仙女姐姐,還是不太懂呀,我這個只用了一個buttton和一個lable控制元件uj5u.com熱心網友回復:
沒有呢!檢查過了uj5u.com熱心網友回復:
那你就把關鍵字用[]括起來。
比如你的[time],[pass]
uj5u.com熱心網友回復:
LZ,這種提示你一看就應該知道是SQL 寫法出了問題對不?你在 int rows 這里加個斷點 除錯一下,你可以看到你剛才寫的sql陳述句,復制下來,打開資料庫管理工具,你新建查詢,把這個陳述句復制進去,馬上就會提示你哪里錯了,分分鐘就搞定了
uj5u.com熱心網友回復:
講道理,6l的做法你值得擁有uj5u.com熱心網友回復:
什么意思
uj5u.com熱心網友回復:
直接把那個sql列印出來到資料庫執行下不就知道了轉載請註明出處,本文鏈接:https://www.uj5u.com/net/66476.html
標籤:ASP.NET
上一篇:新手問題:visual studio 2019 for Mac,參考其他解決方案的類的問題
下一篇:C#簡易計算器