的WebMethod拋出「附近有語法錯誤‘=’」

Question

我收到錯誤在這條線： using (SqlDataReader reader =cmd.ExecuteReader())

我對Ajax的級聯在ASP.Net下拉例以下是我的代碼。由於錯誤，我無法運行代碼

'='附近的語法不正確。附近使用（SqlDataReader的讀卡器= cmd.ExecuteReader（））

代碼

[WebMethod] 
public AjaxControlToolkit.CascadingDropDownNameValue[] GetDropDownCountry1(string knownCategoryValues) 
{ 
    // select CountryId, Country from Country where Status='Active' 
    // string query = "SELECT Country, CountryId FROM Country"; 
    string query = "select [CountryName], [CountryId] from Countries"; 
    List<AjaxControlToolkit.CascadingDropDownNameValue> countries = GetData(query); 
    return countries.ToArray(); 
} 

private List<AjaxControlToolkit.CascadingDropDownNameValue> GetData(string query) 
{ 
    string conString = ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString; 
    SqlCommand cmd = new SqlCommand(query); 
    List<AjaxControlToolkit.CascadingDropDownNameValue> values = new List<AjaxControlToolkit.CascadingDropDownNameValue>(); 
    using (SqlConnection con = new SqlConnection(conString)) 
    { 
     con.Open(); 
     cmd.Connection = con; 
     using (SqlDataReader reader = cmd.ExecuteReader()) 
      { 
      while (reader.Read()) 
      { 
       values.Add(new AjaxControlToolkit.CascadingDropDownNameValue 
       { 
        name = reader[0].ToString(), 
        value = reader[1].ToString() 
       }); 
      } 
      reader.Close(); 
      con.Close(); 
      return values; 
     } 
    } 
} 

Answer 1

string state = AjaxControlToolkit.CascadingDropDown.ParseKnownCategoryValuesString(knownCategoryValues)["StateId"]; 
string query = string.Format("select [CityName], [CityId] FROM Cities where StateId = {0}", state); 

如果狀態是像 「CA」 的字符串，那麼這將生成SQL語句「中選擇[CITYNAME] ，[CityId] FROM Cities where StateId = CA「，這是無效的。作爲字符串傳遞的值需要引用。但不要只在「{0}」周圍加引號 - 正確的解決方法是使用參數化查詢並將StateId作爲參數傳遞。例如：

string sql = "select [CityName], [CityId] FROM Cities where StateId = @stateId" 
cmd.Parameters.Add("stateId", stateId); 

這樣更有效率，可以保護您免受SQL injection的侵害。