-2
我有一個Web窗體,它從用戶獲取數據。用戶輸入值並點擊添加按鈕。我想將用戶輸入的值插入到數據庫中。但是當我運行該項目。
「的」關鍵字附近的不正確的語法:它提供了在cmd.ExecuteNonQuery();
sql命令,executeNonQuery()
SQLEXCEPTION以下錯誤用戶代碼爲未處理。
什麼問題和如何解決這個問題?
查詢是:
insert into EMPLOYEES
(EMP_ID,
FIRST_NAME,
SECOND_NAME,
THIRD_NAME,
LAST_NAME,
GENDER,
DATE_OF_BIRTH,
PLACE_OF_BIRTH,
NATIONALITY,
PHONE_NUMBER,
DEPT_ID,
JOB_ID,
START_DATE)
values
('" + txtid.Text + "',
'" + txtFirst.Text + "',
'" + txtsecond.Text + "',
'" + txtthird.Text + "',
'" + txtlast.Text + "',
'" + s + "',
'" + txtdob.Text + "',
'" + txtPlace.Text + "',
'" + txtnat.Text + "',
'" + txtphone.Text + "',
'" + txtdep.Text + "',
'" + txtpos.Text + "',
'" + txtstart.Text + "')
請編輯查詢到的問題 – waka 2015-02-23 14:46:52
我也建議使用參數化查詢。除了更安全之外,它也更容易,因爲您不必注意是否必須避開字符串。 – Dirk 2015-02-23 14:51:20
您可能在SQL中找不到錯誤。從編碼的角度和安全角度來看,以這種方式構建SQL命令(字符串連接)是危險的。使用參數化查詢。 – THBBFT 2015-02-23 14:51:37