错误42601语法错误在或附近
[英]error 42601 syntax error at or near
问题描述
我正在使用ac#应用程序加载带有适当数据的postgresql表。 这是代码:
NpgsqlConnection conn = new NpgsqlConnection("Server=localhost;Port=5432;UserId=postgres;Password=***** ;Database=postgres;");
NpgsqlCommand command = new NpgsqlCommand();
command.Connection = conn;
conn.Open();
try {
command.CommandText = "insert into projets (ID, Title, Path, Description, DateCreated) values('" + pro.ID + "','" + pro.Title + "','" + pro.Path + "', '' ,'" + pro.DateCreated + "')";
command.ExecuteNonQuery();
} catch {
throw;
}
conn.Close();
但是,在执行代码时,我不断收到相同的错误:
error 42601 syntax error at or near...
我没有找到如何逃避叛教者。
1 个解决方案
解决方案1
2 已采纳 2013-05-14 15:02:52
尝试使用参数化查询编写命令
command.CommandText = "insert into projets (ID, Title, Path, Description, DateCreated) " +
"values(@id, @title, @path, '', @dt);";
command.Parameters.AddWithValue("@id", pro.ID);
command.Parameters.AddWithValue("@title", pro.Title);
command.Parameters.AddWithValue("@path", pro.PAth)
command.Parameters.AddWithValue("@dt", pro.DateCreated);
command.ExecuteNonQuery();
这样,如果您的一个字符串值包含单引号,您可以让作业正确地将您的值解析为框架代码,从而避免Sql注入问题
PostgreSQL、Npgsql 返回 42601:“$1”处或附近的语法错误
[英]PostgreSQL, Npgsql returning 42601: syntax error at or near “$1”
如何在ExecuteSqlCommand中使用NpgsqlParameter避免注入攻击? 获取NpgsqlException错误42601:\\“(\\”“或附近的语法错误
[英]How to use NpgsqlParameter with ExecuteSqlCommand to avoid injection attacks? Getting NpgsqlException Error 42601: syntax error at or near \“(\”"
带有 dapper 和 postgresql 的“WHERE x IN y”子句抛出 42601:\\“$1\\”处或附近的语法错误
[英]"WHERE x IN y" clause with dapper and postgresql throwing 42601: syntax error at or near \"$1\"
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
postgresql 附近的错误 42601 语法
PostgreSQL、Npgsql 返回 42601:“$1”处或附近的语法错误
PostgresException:42601:“00”或附近的语法错误
如何在ExecuteSqlCommand中使用NpgsqlParameter避免注入攻击? 获取NpgsqlException错误42601:\\“(\\”“或附近的语法错误
带有 dapper 和 postgresql 的“WHERE x IN y”子句抛出 42601:\\“$1\\”处或附近的语法错误
“:”处或附近的 Npgsql 语法错误
错误附近的语法不正确
错误“'/'附近的语法不正确”
pgsl或附近的语法错误?
')'附近的SQL语法错误
相关标签