[英]How to Insert C# values to MySql?
我想将 C# winform 值插入到 Mysql
有3列
name,id 为 TextBox 文本,性别为 ComboBox 值
但是有错误和错误消息说:MySql.Data.MySqlClient.MySqlException:'您的 SQL 语法有错误; 检查与您的 MySQL 服务器版本相对应的手册,以了解在第 1 行的 '',')' 附近使用的正确语法
我应该修复什么代码?
using (MySqlConnection conn2 = new MySqlConnection(strconn))
{
conn2.Open();
string query = "INSERT INTO student1(name,id,gender) values ('" + name3.Text + "'," + id3.Text + "'," + gender3.SelectedValue+"');";
MySqlCommand cmd = new MySqlCommand(query, conn2);
cmd.ExecuteNonQuery();
}
您在name3.Text
和id3.Text
id3.Text
gender3.SelectedValue
之间的连接字符串文字中缺少单引号
不过应该没关系。 如果您像这样连接用户提供的字符串,那么您的系统被破坏只是时间问题。 有一种更好的方法可以避免这种风险,使您的 SQL 语句更容易正确,并且运行速度更快。
//This could be marked const!
string query = "INSERT INTO student1(name,id,gender) values (@name, @id, @gender);";
using (var conn2 = new MySqlConnection(strconn))
using (var cmd = new MySqlCommand(query, conn2))
{
//I have to guess, but you can find exact column types/lengths from your db
//Do not use AddWithValue()!
// MySql is less at risk for the AddWithValue() performance issues
// than Sql Server but the risk isn't completely eliminated.
cmd.Parameters.Add("@name", MySqlDbType.VarChar, 30).Value = name3.Text;
cmd.Parameters.Add("@id", MySqlDbType.VarChar, 50).Value = id3.Text;
cmd.Parameters.Add("@gender", MySqlDbType.VarChar, 5).Value = gender3.SelectedValue;
conn2.Open();
cmd.ExecuteNonQuery();
}
using (MySqlConnection conn2 = new MySqlConnection(strconn))
{
String query = "INSERT INTO student1(name,id,gender) values (@name,@id,@gender)";
MySqlCommand = new MySqlCommand(query, conn2);
command.Parameters.AddWithValue("@name", name3.Text);
command.Parameters.AddWithValue("@id", id3.Text);
command.Parameters.AddWithValue("@gender", gender3.SelectedValue.ToString());
command.ExecuteNonQuery();
}
使用需要使用参数
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.