[英]Query returns ODBC error “too few arguments” in a not-prepared statement
我正在尝试从ASP.Net代码运行此代码:
string strupdate = "Insert into registers(user, module, event_type)" +
"values (" +
"'" + user + "'," +
"'" + event + "'," +
"'" + source + "');";
/* connSQL it's the ODBC connection type: System.Data.Odbc.OdbcConnection */
connSQL.ExecuteNonQuery();
查询结果如下:
Insert into registers(user, module, event_type)values('user01','message','control');
从psql运行此查询完全正常,但从Web运行返回ODBC 07002错误,并显示以下消息:绑定参数数#<参数标记数
"'" + event + "," +
代码中有一个拼写错误,它应该是"'" + event + "'," +
。
即,在第二个参数值中错过了结束单引号。
注意:您的代码可能是SQL注入攻击。 请使用参数化值转换代码。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.