-
匿名使用者2024-02-07嘗試捕獲返回值。
-
匿名使用者2024-02-061. 確認資料庫連線正確。
insert into zc_info(yhm,mm)");
values('" + "','" + "')");
SQL 有問題的值前面應有空格。
-
匿名使用者2024-02-05要新增空格,您需要在值前面放置乙個空格。
insert into zc_info(yhm,mm) ");
values('" + "','" + "')");
-
匿名使用者2024-02-04由於拼寫的 SQL 語句的語法不正確,並且引號未成對出現,因此會報告此錯誤。
1. 重新拼接 SQL 語句,string sql =" insert into ..values (
一定是拼接時" ' "+ 變數+" ' "這就是它出現的方式。 雖然 int 型別在 SQL 語句中可以不帶引號使用,但最好使用 C 的單引號進行串聯,這樣不會造成錯誤。
2. 使用引數傳遞引數。
拼接 SQL 可能存在問題且難看。
最常見的漏洞是 SQL 注入,例如查詢期間的使用者輸入"0 or 1=1",將其拼寫到您的 SQL 語句中"select * from table where id = 0 or 1=1 ;這將找出所有資訊,這是非常不安全的。
使用sqlparameter可以避免此類問題:
string sql = "insert into table (name,age) values (@name,@age);
var paras = new sqlparameter
new sqlparameter("@name", ,new sqlparameter("@age", ,sql,paras);
這是乙個已執行的函式,可以自己包裝,裡面有很多過載。 傳遞的是連線字串、SQL 型別、
語句、變數等
程式會自動將語句中的@name @age視為變數,並傳入您編寫的引數組引數段的值。
-
匿名使用者2024-02-03SQL拼接中出現錯誤,'1,'1、1、少乙個'.
它應該是'1','1'
至少要掌握一些基本的東西,比如:資料庫的線性結構、儲存方式、呼叫和正的方式、資料庫中表的操作(要用語句架起板凳來實現)。 >>>More
儲存的結構是對副本資料庫型別進行分類的主要依據。 在當今的網際網絡中,資料庫通常分為兩類,即關聯式資料庫和非關聯式資料庫。 >>>More
學習UI的前景很好,而且培訓機構很多,所以當地人在做出選擇之前,可以選擇參觀並了解學校的真實師資和教育實力。 分享UI的一般開發,希望對大家有用。 >>>More
資料中的刪除操作是無法修復的,有時資料表中的資料可能會因為誤操作而被刪除,或者資料庫因為其他原因崩潰,所有資料都丟失了,特別是當資料庫中有大量有用的資料時,那麼你就不可能從頭開始重新輸入資料了, 這是備份資料庫的作用,備份資料庫,當出現上述情況時,可以通過備份檔案恢復之前的資料庫。