堆棧內存溢出
  簡體   English   中英

C#MS-Access SQL插入錯誤

[英]C# MS-Access SQL INSERT INTO Error

 原文  2013-05-20 06:12:48       c#/ ms-access/ oledb

問題描述

我為C#程序編寫了一組代碼,以將記錄插入Access數據庫。 這是代碼: 

OleDbCommand cmd = new OleDbCommand("INSERT INTO Deployment ([DateTransacted], [ProductType], Brand, Model, SerialNo, Assignment) VALUES ('May 20, 2013', 'LAPTOP', 'ASUS', 'K55V', 'ABCD1234', '10F HRD',)", cnn);
cmd.CommandType = CommandType.Text;
cnn.Open();
cmd.ExecuteNonQuery();
cnn.Close();

該程序是可執行的。 但是,彈出錯誤提示:

INSERT INTO語句中的語法錯誤

[DateTransacted]是字符串類型。 我該怎么辦?

4 個解決方案

解決方案1
 3  2013-05-20 06:15:13

你有一個額外的逗號,在你插入語句的結束。 

OleDbCommand cmd = new OleDbCommand("INSERT INTO Deployment
([DateTransacted], [ProductType], Brand, Model, SerialNo, Assignment)
VALUES ('May 20, 2013', 'LAPTOP', 'ASUS', 'K55V', 'ABCD1234', '10F
HRD',)", cnn);
   ^^^

刪除它,您會很高興,您的聲明應為 

OleDbCommand cmd = new OleDbCommand("INSERT INTO Deployment
([DateTransacted], [ProductType], Brand, Model, SerialNo, Assignment)
VALUES ('May 20, 2013', 'LAPTOP', 'ASUS', 'K55V', 'ABCD1234', '10F
HRD')", cnn);

如果您使用strinc串聯來構成查詢,則考慮使用參數化查詢 ,這也將使您免於Sql Injection

解決方案2
 2  2013-05-20 06:16:10

刪除,在sql語句的末尾 

"INSERT INTO Deployment ([DateTransacted], [ProductType], Brand, Model, SerialNo, Assignment) VALUES ('May 20, 2013', 'LAPTOP', 'ASUS', 'K55V', 'ABCD1234', '10F HRD')"

最好使用參數和如下所示的塊, 

using(var con = new OleDbConnection(connectionString))
using (OleDbCommand cmd = 
    new OleDbCommand(@"INSERT INTO Deployment ([DateTransacted], [ProductType], Brand, Model, SerialNo, Assignment) VALUES (?,?,?,?,?,?)", con))
{
    con.Open();
    cmd.Parameters.AddWithValue("@p1", "May 20, 2013"); // if you have date time column give DateTime object as value
    cmd.Parameters.AddWithValue("@p2", "LAPTOP");
    cmd.Parameters.AddWithValue("@p3", "ASUS");
    cmd.Parameters.AddWithValue("@p4", "K55V");
    cmd.Parameters.AddWithValue("@p5", "ABCD1234");
    cmd.Parameters.AddWithValue("@p6", "10F HRD");
    cmd.ExecuteNonQuery();
}

解決方案3
 1 已采納  2013-05-20 06:17:22

刪除不必要的逗號; 

OleDbCommand cmd = new OleDbCommand("INSERT INTO Deployment ([DateTransacted], [ProductType], Brand, Model, SerialNo, Assignment) VALUES ('May 20, 2013', 'LAPTOP', 'ASUS', 'K55V', 'ABCD1234', '10F HRD',)", cnn);
                                                                                                                                                                                                        ^^ Delete it

您可以使用它; 

OleDbCommand cmd = new OleDbCommand("INSERT INTO Deployment(DateTransacted, ProductType, Brand, Model, SerialNo, Assignment)
VALUES ('May 20, 2013', 'LAPTOP', 'ASUS', 'K55V', 'ABCD1234', '10FHRD')", cnn);

順便說一句, DateTransactedProductType在ms訪問中不是保留字。 您不需要將它們與方括號一起使用。

更重要的是,您應該始終使用參數化查詢 此類代碼對SQL注入攻擊開放。

解決方案4
 1  2013-05-20 06:18:06

使用參數化查詢可以避免所有語法錯誤並避免SQL注入。

代碼應為: 

OleDbCommand cmd = new OleDbCommand("INSERT INTO Deployment VALUES (@dateOfTran, @prodType, @Brand, @Model, @serNum, @assignment)", cnn); 
cmd.CommandType = CommandType.Text; 
cnn.Open(); 
cmd.parameters.AddWithValue("@dateOfTran",'May 20, 2013');
cmd.parameters.AddWithValue("@prodType",'LAPTOP');
.
.
.
cmd.ExecuteNonQuery(); 
cnn.Close();

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用具有ms-access的C#的INSERT INTO語句中的語法錯誤 C#將MS-Access數據庫導入SQL Server? 從C#代碼更新Ms-Access表時出錯 c#和ms-access數據庫插入 MS Access中的C#SQL插入查詢語法錯誤 如何使用OleDb將Visual Studio c#中MS-Access的值插入到textBox中? 如何使用C#從gridview控件批量插入MS-Access表? 使用C#更新MS-Access數據庫中的記錄未知錯誤 條件表達式MS-Access C#中的數據類型不匹配 顯示在 c# 中從進程運行 ms-access 數據庫
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM