我試圖調用從C#傳遞多個參數的存儲過程,並不能得到它的工作。這是我到目前爲止。
cmd = new SqlCommand();
cmd = dbConn.CreateCommand();
cmd.CommandText = "inserttoTable @size = " + size + ", @brand = " + brand + ", @manu = " + manu + ", @t= " + id.ToString();
cmd.ExecuteNonQuery();
大小,品牌和手工都是字符串。 inserttoTable是存儲過程。
我收到以下錯誤:System.Data.SqlClient.SqlException: Incorrect syntax near the keyword 'TO'.
一方面,如果他們是字符串,你需要撇號surroud他們,但這個原因當變量有撇號時出現問題。您最好使用參數化查詢,如上面我的評論中所示。 – LittleBobbyTables
這是可以SQL SQL注入攻擊。請重新考慮使用參數化查詢。 –
對我來說看起來不像一個人。類似的,是的,確切的重複,不。 –