'值'附近的语法不正确
[英]Incorrect syntax near 'value'
问题描述
我正在尝试使用Windows窗体应用程序将记录添加到DB。 当我调试代码时,出现一个异常:'value'附近的语法不正确对不起代码中的混乱,我是一个新成员。
private void button1_Click(object sender, EventArgs e)
{
SqlConnection con = new SqlConnection("Data Source=.\\sqlexpress;Initial Catalog=VirtualSalesFair;Integrated Security=True");
con.Open();
SqlCommand sc = new SqlCommand("Insert into Empty value('" + textBox1.Text + "'," + textBox2.Text + ",'" + textBox3.Text + "','" + textBox4.Text + "','" + textBox5.Text + "','" + textBox6.Text + "','" + textBox7.Text + "','" + textBox8.Text + "','" +textBox9.Text +"',"+textBox10.Text +");", con);
int o=sc.ExecuteNonQuery();
MessageBox.Show(o+ ":Record has been inserted");
con.Close();
}
3 个解决方案
解决方案1
3 2013-10-05 20:16:42
将您的Value转变为Values
并且请使用参数化的sql 。 这类字符串连接对SQL注入攻击开放。
using(SqlConnection con = new SqlConnection("Data Source=.\\sqlexpress;Initial Catalog=VirtualSalesFair;Integrated Security=True"))
{
con.Open();
SqlCommand sc = new SqlCommand("INSERT INTO Empty VALUES(@VAL1, @VAL2, @VAL3, @VAL4, @VAL5, @VAL6, @VAL7, @VAL8, @VAL9, @VAL10)", con);
sc.Parameters.AddWithValue("@VAL1", textBox1.Text);
sc.Parameters.AddWithValue("@VAL2", textBox2.Text);
sc.Parameters.AddWithValue("@VAL3", textBox3.Text);
sc.Parameters.AddWithValue("@VAL4", textBox4.Text);
sc.Parameters.AddWithValue("@VAL5", textBox5.Text);
sc.Parameters.AddWithValue("@VAL6", textBox6.Text);
sc.Parameters.AddWithValue("@VAL7", textBox7.Text);
sc.Parameters.AddWithValue("@VAL8", textBox8.Text);
sc.Parameters.AddWithValue("@VAL9", textBox9.Text);
sc.Parameters.AddWithValue("@VAL10", textBox10.Text);
int o = sc.ExecuteNonQuery();
MessageBox.Show(o + ":Record has been inserted");
con.Close();
}
解决方案2
3 2013-10-05 20:18:45
将值更改为值。 所以:
insert into empty values("...
这是用于插入行的正确SQL语法。
解决方案3
2 2013-10-05 20:19:10
使用VALUES代替Value 。 一个非常常见的语法错误。
'('和'='附近的语法不正确
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.