执行INSERT时出现SQL错误:'s'附近的语法不正确
问题描述 投票:-1回答:2
我正在尝试创建一个Windows表单,当我在数据库中键入并单击提交时,将数据插入数据库。它适用于简短的事情,但是当我尝试键入一些较长的句子时,它表示为:
这是代码:
private void SubmitButton_Click(object sender, EventArgs e)
{
con.Open();
cmd = new SqlCommand("INSERT INTO Jokes VALUES('" + EnterJoke.Text + "', '" + EnterAnswer.Text + "')", con);
cmd.ExecuteNonQuery();
MessageBox.Show(" Data Has Been Saved In Database ");
con.Close();
}
我在此行得到错误:
cmd.ExecuteNonQuery();
2个回答
0
投票
投票
输入文本必须具有特殊的字符标点符号,因为您的代码正在执行普通串联,因此不能将其作为文字文本的一部分。
尝试下面的代码修复两个问题:
- 最重要的是SQL注入漏洞。
- 第二,您的问题(如果它与带有特殊字符的输入字符串有关)
private void SubmitButton_Click(object sender, EventArgs e)
{
SqlParameter joke = new SqlParameter();
joke.ParameterName = "@joke";
joke.SqlDbType = SqlDbType.VarChar;
joke.Value = EnterJoke.Text;
SqlParameter answer = new SqlParameter();
answer.ParameterName = "@answer";
answer.SqlDbType = SqlDbType.VarChar;
answer.Value = EnterAnswer.Text;
cmd = new SqlCommand("INSERT INTO Jokes VALUES(@joke, @answer)", con);
cmd.Parameters.Add(joke);
cmd.Parameters.Add(answer);
con.Open();
cmd.ExecuteNonQuery();
MessageBox.Show(" Data Has Been Saved In Database ");
con.Close();
}
-1
投票
投票
您在文本中转换还是使用‘如果要转换sql,则将其视为攻击。
最新问题
- 当文件太多时,VSCode Pylance 高亮不显示
- 如何在Grafana中查询Pod创建时间?
- 如何使用 Astro 检查客户端是否存在 cookie?
- 复制时带有验证器的 Angular Phone 指令不起作用
- 从 Puppeteer 中的超链接中抓取文本和 href
- 在 Promise 构造函数之外暴露resolve()和reject()有什么缺点吗? [重复]
- 木偶操纵者的网页抓取
- 打字机效果库导致 Next.js 中水合作用失败
- Linux 删除大小为 0 的文件[重复]
- Inno Setup 在 /silent 时重新启动电脑
- 如何将异步编码的音频流解码为PCM?
- 为什么使用 singledispatchmethod 重载 __new__ 不能按预期工作?
- C# 访问修饰符范围
- 在laravel中使用JWT令牌查找用户ID
- 在flutter中添加google_mobile_ads sdk后出错
- 按组计算平均值的标准误差
- 反应选项卡库中选定选项卡标题下出现白线
- Metatrader5 登录()Python 脚本不起作用
- 将 WebAuthn 限制为 Keycloak 中的特定 YubiKeys
- Android-使用广播接收器读取传入消息
© www.soinside.com 2019 - 2024. All rights reserved.