异常 System.Data.SqlClient.SqlException: '',' 附近的语法不正确。'

Question

在另一个TextBox中插入一个值后，试图填充一个ComboBox 。 它不断返回：

System.Data.SqlClient.SqlException：''，'附近的语法不正确。'

public void carrega_status()
{
    string sql2 = "select * from tb02_alarme WHERE tb02_desc =" + txtdescala + " ;";
    SqlConnection conn1 = Conexao.ObterConexao();
    SqlDataAdapter da2 = new SqlDataAdapter(sql2, conn1);
    DataTable resultado = new DataTable();
    resultado.Clear();
    txtstatus.DataSource = null;
    da2.Fill(resultado);
    txtstatus.DataSource = resultado;
    txtstatus.ValueMember = "tb02_class";
    txtstatus.DisplayMember = "tb02_class";
    txtstatus.SelectedItem = "";
    txtstatus.Refresh();

}

错误出现在da2.Fill(resultado); .

Answer 1

试试这个适合我的解决方案：

    string sql2 = "select * from tb02_alarme WHERE tb02_desc ='" + txtdescala + "' ;";

Answer 2

让自己对 SQL 注射持开放态度绝不是一个好主意。 特别是如果你只是在学习，你应该从一开始就学习正确的方法——而不是艰难地学习。 这是有关如何执行此操作的简单教程。

人们可以随心所欲地回答您的问题，但从长远来看，这对您没有帮助。 所有的评论都告诉你使用参数，你应该真正注意警告，因为所有这些人都是试图帮助你的专家！

异常 System.Data.SqlClient.SqlException: '',' 附近的语法不正确。'

问题描述

2 个解决方案

解决方案1
0 2019-11-12 14:14:32

解决方案2
0 2019-11-12 14:27:06

异常 System.Data.SqlClient.SqlException: '',' 附近的语法不正确。'

问题描述

2 个解决方案

解决方案1 0 2019-11-12 14:14:32

解决方案2 0 2019-11-12 14:27:06

解决方案1
0 2019-11-12 14:14:32

解决方案2
0 2019-11-12 14:27:06