您建立您的查詢錯誤。你沒有說在客戶端上C#或vb.net,但無論哪種方式,您的SQL字符串應該看起來更像是這樣的:
string query = "insert into userquery(description) values (@description)";
然後設置你這樣的描述值:
using (var cn = new MySqlConnection("... your connection string here..."))
using (var cmd = new MySqlCommand(query, cn))
{
/* THIS IS THE IMPORTANT PART */
cmd.Parameters.Add("@description", SqlDbType.VarChar).Value = MyDescriptionVariable;
/*****************************/
cn.Open();
cmd.ExecuteNonQuery();
}
和VB中的版本:
Using cn As New MySqlConnection("... your connection string here..."), _
cmd As New MySqlCommand(query, cn)
''# THIS IS THE IMPORTANT PART
cmd.Parameters.Add("@description", SqlDbType.VarChar).Value = MyDescriptionVariable
''############################
cn.Open()
cmd.ExecuteNonQuery()
End Using
這將確保您的參數是正確轉義,不管你有什麼奇怪的字符。
請在標題中看到奇怪的字符。 – vamsivanka 2010-04-02 18:33:38
您需要使用參數。 – SLaks 2010-04-02 18:37:42
你能發佈確切的錯誤信息嗎? – Andomar 2010-04-02 18:40:48