確定其已經提到,不注射參數那樣。 但是,如果你一定要,問題是你最終的SQL字符串看起來像:
insert into dailyWorkout('string1', 'string2', 'string3', 'string4', 'string5', 'string6')
當它應該是
insert into dailyWorkout(columnName1,columnName2,columnName3,columnName4,columnName5,columnName6)
values('string1', 'string2', 'string3', 'string4', 'string5', 'string6')
但你真的應該考慮:
var sqlCmd = new SqlCommand("insert into dailyWorkout(columnName1,columnName2,columnName3,columnName4,columnName5,columnName6) values(@v1, @v2, @v3, @v4, @v5, @v6)", default(SqlConnection));
sqlCmd.Parameters.Add("@v1", SqlDbType.NVarChar).Value = RadioButton1.Text;
sqlCmd.Parameters.Add("@v2", SqlDbType.NVarChar).Value = RadioButton2.Text;
sqlCmd.Parameters.Add("@v3", SqlDbType.NVarChar).Value = RadioButton3.Text;
sqlCmd.Parameters.Add("@v4", SqlDbType.NVarChar).Value = RadioButton4.Text;
sqlCmd.Parameters.Add("@v5", SqlDbType.NVarChar).Value = RadioButton5.Text;
sqlCmd.Parameters.Add("@v6", SqlDbType.NVarChar).Value = Label1.Text;
sqlCmd.ExecuteNonQuery();
請使用SQL參數;這段代碼很容易被sql注入。 –
請 - ** STOP **連接在一起你的SQL語句!這是(a)對SQL注入攻擊開放,(b)對性能不佳,並且(c)導致這種問題。請改用**參數化查詢**! ***總是*** –
此外,您還沒有指定在哪裏插入(列名)和「值」關鍵字。請檢查http://www.w3schools.com/sql/sql_insert.asp – aliassce