'。'附近的語法不正確。 - C#
[英]Incorrect syntax near '.'. - C#
問題描述
當我嘗試運行以下代碼時,我收到了一個錯誤。可能是什么問題?
protected void Button1_Click(object sender, EventArgs e)
{
SqlConnection cnn = new SqlConnection("server=.; database=YEDEK; Integrated Security=True; ");
cnn.Open();
SqlCommand cmd = cnn.CreateCommand();
cmd.CommandText = "insert Personel (Name,Surname,Tel) values ('"+txtName.Text+"','"+ txtSurname.Text+"','"+txtTel.Text+"') ";
SqlParameter p1 = new SqlParameter("txtName.Text", SqlDbType.NVarChar);
p1.Value = "txtName.Text";
cmd.Parameters.Add(p1);
SqlParameter p2 = new SqlParameter("txtSurname.Text", SqlDbType.NVarChar);
p2.Value = "txtSurname.Text";
cmd.Parameters.Add(p2);
SqlParameter p3 = new SqlParameter("txtTel.Text", SqlDbType.Char);
p3.Value = "txtTel.Text";
cmd.Parameters.Add(p3);
cmd.ExecuteNonQuery();
cnn.Close();
}
這是我的錯誤消息:
Incorrect syntax near '.'.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.Data.SqlClient.SqlException: Incorrect syntax near '.'.
Source Error:
Line 44: //cmd.Parameters.Add(p3);
Line 45:
Line 46: cmd.ExecuteNonQuery();
Line 47: //}
Line 48: //catch (SqlException ex)
5 個解決方案
解決方案1
3 已采納 2011-09-26 21:58:43
您的參數的語法不正確。
一個合適的參數是這樣的:
new SqlParameter("@SomeParamName", SqlDbType.VarChar)
看起來您試圖直接將控件中的值插入到參數中。 在這種情況下,你會這樣做:
var param = new SqlParameter("@Name", SqlDbType.VarChar);
param.Value = txtName.Text;
參數名稱應與存儲過程定義匹配。
解決方案2
2 2011-09-26 22:07:53
您應該使用SqlParameter或連接字符串。 前者更好,因為它可以防止SQL注入攻擊。 另外,不要引用您正在使用的控件的屬性(如p1.Value =“txtName.Text”)。
以下是如何以正確的方式完成:
SqlConnection cnn = new SqlConnection("server=.; database=YEDEK; Integrated Security=True; ");
cnn.Open();
SqlCommand cmd = cnn.CreateCommand();
cmd.CommandText = "INSERT INTO Personel (Name, Surname, Tel) VALUES (@Name, @Surname, @Tel) ";
SqlParameter p1 = new SqlParameter("@Name", SqlDbType.NVarChar);
p1.Value = txtName.Text;
cmd.Parameters.Add(p1);
SqlParameter p2 = new SqlParameter("@Surname", SqlDbType.NVarChar);
p2.Value = txtSurname.Text;
cmd.Parameters.Add(p2);
SqlParameter p3 = new SqlParameter("@Tel", SqlDbType.Char);
p3.Value = txtTel.Text;
cmd.Parameters.Add(p3);
cmd.ExecuteNonQuery();
cnn.Close();
解決方案3
0 2011-09-26 22:00:20
cmd.CommandText =“插入Personel(姓名,姓氏,電話)值(@ Name,@姓,@ Tel)”;
看起來更合乎邏輯,您還必須確保您的sommand參數與變量名稱匹配。
解決方案4
0 2011-09-26 22:02:57
Tejs是正確的,從你的paramnames中刪除DOTS。
您還應該將insert語句更改為(我也刪除了點)
cmd.CommandText = "insert Personel (Name,Surname,Tel)
values(@txtNameText,@txtSurnameText,@txtTelText) ";
請重命名這些參數,它們的名字很糟糕!
解決方案5
0 2011-09-26 22:10:22
我認為這里的問題是你已經用這行代碼構建了一個沒有參數的sql語句:
cmd.CommandText = "insert Personel (Name,Surname,Tel) values ('"+txtName.Text+"','"+ txtSurname.Text+"','"+txtTel.Text+"') ";
這個結果是一個直接工作的sql語句(沒有參數):
"insert Personel (Name,Surname,Tel) values ('ValueOfTxtName','ValueOfTxtSurname','ValueOfTxtName' )"
您需要將sql語句替換為以下內容:
"insert Personel (Name,Surname,Tel) values ( @Name,@Surname,@Tel)"
然后添加符合Tejs建議的參數。
''.C#附近的語法不正確
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.