堆栈内存溢出
  繁体   English   中英

'Name' 附近的语法不正确,并在 cmd.ExecuteNonQuery() 处发出警告

[英]Incorrect Syntax near 'Name' and also give warning at cmd.ExecuteNonQuery()

 原文  2019-11-28 18:33:52       c#/ asp.net/ sql-server

问题描述

private void btsSave_Click(object sender, EventArgs e)
{
    try
    {
        string sql = "insert into tblRegistration (Name,Father Name) Values( '" + txtName.Text + "', '" + txtFname.Text + "' )";

        SqlCommand cmd = new SqlCommand(sql, con);

        if (cmd.ExecuteNonQuery() != null)
        {
            MessageBox.Show("Data Saved");

            txtName.Text = "";
            txtFname.Text = "";
            txtName.Focus();
        }
    }
    catch (Exception ex)
    {
        MessageBox.Show(ex.Message);
    }
}

1 个解决方案

解决方案1
 0  2019-11-28 18:41:34

避免列名中的空格通常是一个好主意。 我不认为在 SQL Server 中使用带空格的列名周围的单引号是有效的(如果这是您使用的)。 相反,您需要将列名括在方括号中,因此:

insert into tblRegistration(Name, [Father Name])
...

我还建议使用参数化查询来降低 SQL 注入风险: https : //docs.microsoft.com/en-us/dotnet/api/system.data.sqlclient.sqlcommand.parameters?view=netframework-4.8

您的查询和设置参数如下所示:

// Query text
string sql = "insert into tblRegistration (Name, [Father Name]) values (@Name, @FatherName)";

// After you create your cmd object
cmd.Parameters.AddWithValue("@Name", txtName.Text);
cmd.Parameters.AddWithValue("@FatherName", txtFname.Text);

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 cmd.ExecuteNonQuery(); ')'之后的语法不正确 Desc SQL附近的语法错误,cmd.ExecuteNonQuery()上显示错误 为什么cmd.ExecuteNonQuery(); 在“插入表格...”附近给我错误 我想更新我的记录,但是它在cmd.ExecuteNonQuery();中给出了异常。 cmd.ExecuteNonQuery()缺少运算符 cmd.ExecuteNonQuery(); SqlException未处理 cmd.ExecuteNonQuery() 很慢 Command.ExecuteNonQuery(); 错误:“ =”附近的语法不正确 ExecuteNonQuery()抛出“关键字'User'附近的语法不正确” 错误:执行ExecuteNonQuery时')'附近的语法不正确
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM