声明的结尾预期 - 在SQL语句中的ASP.net
问题描述:
我正在尝试将文本框的值传递给SQL查询,它只是不想为我工作。我收到的错误是'期望结束声明'。声明的结尾预期 - 在SQL语句中的ASP.net
我认为这是一个代表我的语法错误,我是全新的ASP,并会很感激,如果有人能指出我的错在哪里。下面是导致该问题的代码:
queryCourse = "INSERT INTO users ([name]) VALUES ('" + queryCourse += textbox1.text + "');"
我能够插入硬编码值到使用这个说法,所以我知道,我的数据库连接是没有问题的数据库,所以我相信这是一个问题可能的连接或我指的是文本框的方式。
在此先感谢。
答
这是代码queryCourse += textbox1.text,删除“queryCourse + =”部分,然后尝试。除非你真的想连接queryCourse和textbox1.text,在这种情况下删除“=”(我猜你没有,因为你设置queryCourse是你想要执行的SQL)。
换句话说,你的代码应该阅读:
queryCourse = "INSERT INTO users ([name]) VALUES ('" + textbox1.text + "');"
+0
完美,非常感谢您的快速回复。我想我接下来的教程是错误的?再次欢呼,排序。 – Ronnie 2010-03-10 23:26:30
答
queryCourse = "INSERT INTO users ([name]) VALUES ('" + textbox1.text + "');"
答
queryCourse = "INSERT INTO users ([name]) VALUES ('" + textbox1.text + "');"
但要知道,这允许未过滤的值传递等SQL injection可能..
这是非常糟糕的编程习惯。您应该将数据作为参数传递给查询或存储过程。您还需要验证正在传入的输入。 – Jeff 2010-03-10 23:23:15
请发布教程。 – Broam 2010-03-10 23:33:38
这是我从教程中获取的部分代码,我无法发布完整的教程,因为它在需要登录的大学学生领域。 (“queryCourse + = textbox1.text +”,'“queryCourse + = textbox2.text +”','“queryCourse + = textbox3.text +”') );” – Ronnie 2010-03-10 23:37:18