0
我是個新手,可能是因爲自從昨天早上起牀,但在這個插入語句中找不到我的錯誤。我的處理程序要求我不要爲這個培訓項目進行參數化(它不會被部署),所以不要擔心注入漏洞。無論如何,查詢的權利,數據類型是正確的,並且表和字段名拼寫正確。我在這裏錯過了什麼?有沒有更好的方法來找到它,而不是隻是盯着屏幕,直到它來到你?靠近WHERE的SQL語法?
protected void BtnSubmit_Click(object sender, EventArgs e)
{
string x = Request.QueryString["SubId"];
string connectionString = System.Configuration.ConfigurationManager.ConnectionStrings["MyConnectionString"].ConnectionString;
string comQuery = "INSERT INTO Submission (Status, StatusComment, StatusValue) VALUES ('" + "decline" + "', '" + TbComments.Text + "', 2) WHERE SubmissionId =" + x;
using (SqlConnection sqlConn = new SqlConnection(connectionString))
{
sqlConn.Open();
using (SqlCommand comCmd = new SqlCommand(comQuery, sqlConn))
{
comCmd.ExecuteNonQuery();
}
}
}
實際上,它是 – gbn 2011-05-17 14:42:04