你好,你可以幫我這個新用戶添加到數據庫
private void button2_Click(object sender, EventArgs e)
{
Byte[] IMAGES = null;
FileStream STREAM = new FileStream(IMGLOCATION, FileMode.Open, FileAccess.Read);
BinaryReader BSR = new BinaryReader(STREAM);
IMAGES = BSR.ReadBytes((int)STREAM.Length);
CON.Open();
string SQLQUERY = "INSERT INTO USERS (FULNAME,USERNAME,PASSWORD,IMAGE,STATUS)VALUES('"+textBox2.Text+"','"+textBox1.Text+"'.'"+textBox3.Text+ "',@IMG,'" + textBox4.Text + "')";
CMD = new SqlCommand(SQLQUERY,CON);
CMD.Parameters.Add(new SqlParameter("@IMG", IMAGES));
int N = CMD.ExecuteNonQuery();
CON.Close();
MessageBox.Show("USER CREATED SUCCESSFULLY");
}
我試圖把圖像上的最終仍以同樣的錯誤,當我嘗試用密碼12345
錯誤創建新用戶附近的語法「12345
通過放置一個斷點來檢查構造的sql查詢。請記住,您應該使用參數,而不是直接連接來自用戶輸入的sql, – ganeshran
您在用戶名和密碼值之間有句點而不是逗號。另外,你應該使用參數化查詢,否則它很容易發生SQL注入。 –
錯誤消息說:檢查你的語法!你檢查了嗎?並且:瞭解SQL注入! – manuzi1