代码之家  ›  专栏  ›  技术社区  ›  Ronnie

应为语句结尾-SQL语句中的asp.net

syntax sql asp.net
  •  0
  • Ronnie  · 技术社区  · 16 年前

    我正试图将一个文本框值传递到一个sql查询中,但这并不适合我。我收到的错误是“预期语句结束。”

    我认为这是我的一个语法错误,我是全新的asp,如果有人能指出我在哪里出错将不胜感激。以下是导致问题的代码: 

    queryCourse = "INSERT INTO users ( [name] ) VALUES ('" + queryCourse += textbox1.text + "');"

    我可以使用此语句将硬编码值插入数据库,这样我就知道我的数据库连接不是问题,因此我认为这可能是连接或引用文本框方式的问题。

    提前谢谢。

    3 回复  |  直到 16 年前
        1
  •  1
  •   Rob    16 年前

    这是密码 queryCourse += textbox1.text ,删除“querycourse+=”部分,然后尝试。除非您真的想连接querycourse和textbox1.text,在这种情况下,请删除“=”(鉴于您将querycourse设置为要执行的sql,我怀疑您没有)。

    换句话说,你的代码应该是: 

    queryCourse = "INSERT INTO users ( [name] ) VALUES ('" + textbox1.text + "');"
        2
  •  3
  •   Gabriele Petrioli    16 年前 
    queryCourse = "INSERT INTO users ( [name] ) VALUES ('" + textbox1.text + "');"

    但请注意,这允许传递未过滤的值,因此 SQL injection 是可能的..

        3
  •  1
  •   hallie    16 年前 
    queryCourse = "INSERT INTO users ( [name] ) VALUES ('" + textbox1.text + "');"
    推荐文章
    suisqa  ·  我是新来的
    3 年前
    Robert Munroe  ·  “If X!=A、B或C”的Python语法[重复]
    4 年前
    tomm  ·  谷歌表格-将两列相乘,复制第三列
    4 年前
    ziemsterr  ·  无法在SQL SELECT语句中找出此语法错误
    4 年前
    Andrés Bolívar  ·  AJAX请求未收到我想要的属性
    4 年前
    clarkk  ·  当声明向量时,(1)是什么意思?
    4 年前
    NMOLL  ·  python_数据['division']中的语法无效。追加(int(拆分[3]))
    4 年前
    Mike C.  ·  Bash错误[:检查文件是否存在时缺少“]”
    4 年前
    Aleix  ·  错误代码:1064。您的SQL语法有错误;在2号线的“”附近
    4 年前
    michael  ·  错误的脚本和语法问题
    4 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号