什麼是錯用vb

Question

我收到此錯誤關鍵字「用戶」附近

語法不正確的代碼asp.net。

con.Open() 
    comm.Connection = con 
    comm.CommandText = "insert into user (username,firstname,lastname,email,password) values ('" & TextBox1.Text & "','" & TextBox2.Text & "','" & TextBox3.Text & "','" & TextBox4.Text & "','" & TextBox5.Text & "')" 
    comm.ExecuteNonQuery() 
    Response.Write("Data Successfully Saved") 

Answer 1

User是儲備關鍵字，所以使用這樣的

"insert into [user] 

Answer 2

你需要用方括號user因爲它是一個關鍵詞。

順便說一下，這種類型的查詢容易受到SQL注入攻擊。 （考慮一下你可以在文本框中放置什麼來刪除整個用戶表，或者如何將前幾個名字和密碼轉換成你插入用戶的電子郵件地址。）你應該使用參數化查詢或存儲過程。