您的位置: 首页  >  技术问答  >  附近有语法错误

附近有语法错误

分类: 技术问答 2022-08-30 23:07:24
问题描述:

我是新来asp.net我收到不正确的语法附近“)”我没有任何想法如何解决这个问题,请帮我在此先感谢附近有语法错误

+6

您有[SQL-Injection](http://msdn.microsoft.com/zh-cn/library/ms161953.aspx)漏洞,请使用[Parameters](http://msdn.microsoft.com/zh-cn/ -us /库/ system.data.sqlclient.sqlparameter.aspx)。 – 2012-03-26 08:27:43

+1

打印出生成的'CommandText'并检查。在文本框中嵌入'''的任何机会值? – 2012-03-26 08:33:28

+0

它可能是一个SQL语法错误,发布一些代码。 – mdcuesta 2012-12-27 08:02:05

哦错误,你应该使用参数化查询。这里有一个有2列的简化示例:

Using conn = New SqlConnection(SomeConnectionString) 
    Using cmd = conn.CreateCommand() 
     conn.open() 
     cmd.CommandText = "INSERT INTO TableName (ColumnName1, ColumnName2) Values(@value1, @value2)" 
     cmd.Parameters.AddWithValue("@value1", lbl_value1.Text) 
     cmd.Parameters.AddWithValue("@value2", lbl_value2.Text) 
     cmd.ExecuteNonQuery() 
    End Using 
End Using

现在,将我的示例改为您的表模式。

相关推荐