1. 首頁
  2. 問答
  3. 不正確的語法錯誤

不正確的語法錯誤

2013-01-12 67 views
-4

下面的查詢是給我一個不正確的語法錯誤不正確的語法錯誤

dt = sFunctions.ExecuteQuery(Variables.con, "House_Machinery", "usp_housemachinery_Master_insert" + Id + ",'" + txtItemName.Text + "'," + txthp.Text + "," + txtrate.Text + "," + Variables.sTendercode + "," + Variables.StrResourceHeaderCode); 
       sFunctions.setSqldbConnCommand_Close(sSqldbCommand);

錯誤如下:

incorrect syntax near ','

沒有人有任何見解,以我的問題的根源?

它仍然有相同的錯誤。

來源

2013-01-12 kunal jangade

+2

這似乎對[SQL注入](http://en.wikipedia.org/wiki/SQL_injection)開放。 – Oded

+0

'usp_housemachinery_Master_insert'的價值是什麼? –

+0

@JoachimIsaksson它的存儲過程的名稱 –

回答

2

您在usp_housemachinery_Master_insert"之前缺少"

它應該是:

sFunctions.ExecuteQuery(Variables.con, 
         "House_Machinery", 
         "usp_housemachinery_Master_insert" + ...

注意字符串連接是SQL Injection邀請 - 你應該參數化查詢。

的錯誤可能從SQL Server中來 - 你需要檢查什麼您發送它 - 它很可能是無效的SQL,但不知道的不同文本框中的值是不可能的確信。

來源

2013-01-12 09:02:51 Oded

+0

嘿我編輯了我的anser,但它仍然在我的屏幕上同樣的錯誤 –

+0

@kunaljangade - 你爲什麼編輯你的問題,使所有答案無效? – Oded

+0

@kunaljangade - 你需要檢查你用所有字符串連接產生的SQL - 這可能是不正確的。 – Oded

相關問題

 相關問題