ASP.NET 将信息导入数据库出现错误:第 1 行: ',' 附近有语法错误. 10
mysql="insertinto职工表(姓名,密码,性别,年龄,入职时间,路径)values('"+name+"',"+password+",'"+sex+"',"+a...
mysql = "insert into 职工表(姓名,密码,性别,年龄,入职时间,路径) values('" + name + "'," + password + ",'" + sex + "'," + age + ",'" + time +"'," + path2 + ")";
哪里出错了?求大神指点! 展开
哪里出错了?求大神指点! 展开
1个回答
展开全部
百分百是拼接的SQL语句有问题!
首先不建议拼接SQL语句,既容易出错,还容易引起SQL注入,万一要拼接,可以考虑使用String.Format()方法构造:
string mysql = String.Format("insert into 职工表 (姓名,密码,性别,年龄,入职时间,路径) values ('{0}','{1}','{2}',{3},'{4}','{5}')",name,password,sex,age,path2);强烈建议使用参数化查询,利用SqlParameter传值!!!
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
