uj5u.com熱心網友回復:
你的time已經轉為string,在你的sqlstr的time兩邊也加上單引號uj5u.com熱心網友回復:
如果按你原來的想法來改, 你是缺少了單引號:
但按比較正規的做法, 還是不合適。
正規的做法不應該拼sql,而是引數化, 這樣不會有注入的風險, 也不會有你那種拼接容易出錯的事件發生:
string connString = "xxx"; //連接串,你自己改
string sql = "insert into GuestBookInfo(Name, Detail, Time) values(@Name, @Detail, @Time)";
try
{
using (SqlConnection conn = new SqlConnection(connString))
{
conn.Open();
SqlCommand cmd = new SqlCommand(sql, conn);
cmd.Parameters.AddWithValue("@Name", this.name0.Text.Trim());
cmd.Parameters.AddWithValue("@Detail", this.comment0.Text.Trim());
cmd.Parameters.AddWithValue("@Time", time);
cmd.ExecuteNonQuery();
}
Response.Write("<script>alert('success')</script>");
}
catch (Exception ex)
{
Response.Write("<script>alert('failed!"+ex.Message+"')</script>");
}
uj5u.com熱心網友回復:
time前面少個單引號,可以打斷點把你的sqlstr值放到資料庫中跑看看,寫法上引數化比較好轉載請註明出處,本文鏈接:https://www.uj5u.com/net/96241.html
標籤:ASP.NET