代码之家  ›  专栏  ›  技术社区  ›  Ronnie

应为语句结尾-SQL语句中的asp.net

syntax sql asp.net
  •  0
  • Ronnie  · 技术社区  · 15 年前

    我正试图将一个文本框值传递到一个sql查询中,但这并不适合我。我收到的错误是“预期语句结束。”

    我认为这是我的一个语法错误,我是全新的asp,如果有人能指出我在哪里出错将不胜感激。以下是导致问题的代码: 

    queryCourse = "INSERT INTO users ( [name] ) VALUES ('" + queryCourse += textbox1.text + "');"

    我可以使用此语句将硬编码值插入数据库,这样我就知道我的数据库连接不是问题,因此我认为这可能是连接或引用文本框方式的问题。

    提前谢谢。

    3 回复  |  直到 15 年前
        1
  •  1
  •   Rob    15 年前

    这是密码 queryCourse += textbox1.text ,删除“querycourse+=”部分,然后尝试。除非您真的想连接querycourse和textbox1.text,在这种情况下,请删除“=”(鉴于您将querycourse设置为要执行的sql,我怀疑您没有)。

    换句话说,你的代码应该是: 

    queryCourse = "INSERT INTO users ( [name] ) VALUES ('" + textbox1.text + "');"
        2
  •  3
  •   Gabriele Petrioli    15 年前 
    queryCourse = "INSERT INTO users ( [name] ) VALUES ('" + textbox1.text + "');"

    但请注意,这允许传递未过滤的值,因此 SQL injection 是可能的..

        3
  •  1
  •   hallie    15 年前 
    queryCourse = "INSERT INTO users ( [name] ) VALUES ('" + textbox1.text + "');"
    推荐文章
    Johnny T  ·  基于当前值的SQL合并表[重复]
    4 月前
    Shukurullox Komiljonov  ·  从记录中获得相互和解。使用SQL
    4 月前
    John D  ·  需要为NULL或NOT NULL的WHERE子句
    4 月前
    ojek  ·  如何对SQL结果进行分组和编号?
    4 月前
    senek  ·  如何在PL/SQL中将选择结果(列)放入数组中
    4 月前
    Sax  ·  规范化Google表格(第一步)
    4 月前
    Barış Uşaklı  ·  如何在ON冲突更新中使用CTE中的值
    4 月前
    Jatin  ·  检索卷计数的动态sql抛出错误语法错误[关闭]
    4 月前
    Andrus  ·  如何在sql中查找第二个匹配项
    5 月前
    Nebula Tech  ·  在SQL Server中搜索字符串中单词的多次出现
    5 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号