sql >> Databáze >  >> RDS >> Sqlserver

Při ukládání dat na server SQL 2005 prostřednictvím textového pole došlo k chybě

Použijte Parametry

String query = "insert into try (data,sno) values (@data,22)"; 
SqlCommand cmd = new SqlCommand(query, conn); 
cmd.Parameters.AddWithValue("@data", TextBox1.text);
cmd.ExecuteNonQuery(); 

Tímto způsobem se nemusíte obávat přítomnosti jednoduchých uvozovek ve vašem textu a co je nejdůležitější, vyhnete se Útoky SqlInjection



  1. Jak zrušit jedinečné omezení ze sloupce tabulky?

  2. Kdy mám použít CROSS APPLY přes INNER JOIN?

  3. Vytvoření DDL pro základní linii pro průlet

  4. Chyba hibernace:Pro odkazovanou tabulku neexistuje žádný primární klíč