我正在尝试创建一个Windows表单,当我在数据库中键入并单击提交时,将数据插入数据库。它适用于简短的事情,但是当我尝试键入一些较长的句子时,它表示为:
https://i.stack.imgur.com/nReS9.png
这是代码:
private void SubmitButton_Click(object sender, EventArgs e)
{
con.Open();
cmd = new SqlCommand("INSERT INTO Jokes VALUES('" + EnterJoke.Text + "', '" + EnterAnswer.Text + "')", con);
cmd.ExecuteNonQuery();
MessageBox.Show(" Data Has Been Saved In Database ");
con.Close();
}
我在此行得到错误:
cmd.ExecuteNonQuery();
您在文本中转换还是使用‘如果要转换sql,则将其视为攻击。