1. 首頁
  2. 問答
  3. 如何解決FROM子句中的這個語法錯誤?

如何解決FROM子句中的這個語法錯誤?

2015-07-21 63 views
-3 
System.Data.OleDb.OleDbConnection bes = new OleDbConnection(@"Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:\Users\JAMES DEAN\Documents\aha.mdb;User Id=admin; Password=;;"); 
System.Data.DataTable pc = new System.Data.DataTable(); 

System.Data.OleDb.OleDbDataAdapter save = new System.Data.OleDb.OleDbDataAdapter("SELECT * FROM Info (Quantity, Unit, Account, Description , Amount, Total Amount, [Date]) VALUES '"+ textBox1.Text +"','" +textBox2.Text + 
      "','" + textBox3.Text + "','" + textBox4.Text + "','" + textBox5 + "','" + textBox6.Text+ "','" + dateTimePicker1.Value.ToString("MM/dd/yyyy") + "','" ,bes); 
save.Fill(pc); 
dataGridView1.DataSource = pc;

感謝:d如何解決FROM子句中的這個語法錯誤?

System.Data.OleDb.OleDbCommand save = new System.Data.OleDb.OleDbCommand(
    "Insert into Info (Quantity, Unit, Account, Description , Amount, Total Amount, Account Title, [Date]) VALUES '" 
    + textBox1.Text +"','" 
    +textBox2.Text +"','" 
    + textBox3.Text + "','" 
    + textBox4.Text + "','" 
    + textBox5 + "','" 
    + textBox6.Text+ "','" 
    + comboBox1.Text+"','" 
    + dateTimePicker1.Value.ToString("MM/dd/yyyy") + "','" ,bes); 
save.ExecuteNonQuery(); 
bes.Close();

這是現在我的代碼,我仍然得到錯誤TT

來源

2015-07-21 James-Dean Lorenzo Alimboyogue

+6

天啊..請**請**總是使用[參數化查詢](http://blog.codinghorror.com/give-me-parameterized-sql-or-give-me-death/)。這種字符串連接對於[SQL注入](http://en.wikipedia.org/wiki/SQL_injection)攻擊是開放的。 –

+1

而'SELECT'沒有'VALUES'的語法。你想要做什麼?你想用WHERE來用這些值過濾數據嗎?你應該總是先在你的數據庫管理器中使用你的查詢。並使用'using'語句來處理您的數據庫連接和適配器。 –

+1

這是一個選擇和插入語句的邪惡合併? – citywall

回答

0

你混合兩個查詢SelectInsert

選擇

SELECT Quantity, Unit, Account, Description , Amount, Total Amount, [Date] FROM Info

插入

Insert into Info (Quantity, Unit, Account, Description , Amount, Total Amount, [Date]) VALUES ...

另外
1.柱不能之間有空間。
2.請使用參數化查詢來防止SQL注入。

來源

2015-07-21 12:31:35

+0

Nitpick。列可以有一個空格,它們只需要被括起來。 – LarsTech

相關問題

 相關問題