c# - 从 c# 到 Access DB 的 INSERT STATEMENT 中的语法错误

标签 c# database ms-access

 con.Open();
        cmd = new OleDbCommand("insert into login (user, password) values ('" +textBox1 .Text + "','" + textBox2 .Text + "');",con);
        cmd.CommandType = CommandType.Text;
        int temp = cmd.ExecuteNonQuery();
        if (temp > 0)
        {
           textBox1.Text = null;
            textBox2.Text = null;
            MessageBox.Show("Record Successfuly Added");
        }
        else
        {
            MessageBox.Show("Record Fail to Added");
        }
        con.Close();

当我尝试插入时出现一些错误(INSERT STATEMENT 中的语法错误) 我正在尝试不同的方法来处理参数或直接的值请!

最佳答案

转义保留关键字user
使用参数化查询
避免sql注入(inject)
利用一次性元素

试试这个方法:

using (OleDbConnection con = new OleDbConnection(connectionString))
{
    con.Open();
    using (var cmd = new SqlCommand(
    "insert into login ([user], [password]) values (@user, @pass);",
    con))
    {
        cmd.Parameters.Add(new OleDbParameter("@user", textBox1.Text ));
        cmd.Parameters.Add(new OleDbParameter("@pass", textBox1.Text ));

        if (temp > 0)
        {
            textBox1.Text = String.Empty;
            textBox2.Text = String.Empty;
            MessageBox.Show("Record Successfuly Added");
        }
        else
        {
            MessageBox.Show("Record Fail to Added");
        }
    }
}

关于c# - 从 c# 到 Access DB 的 INSERT STATEMENT 中的语法错误，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/31173438/

上一篇：android - Parse 使用哪种类型的数据库？ (SQL 或 NoSQL)？

下一篇：sql - 在 H2 数据库中自动生成主键作为当前日期时间

相关文章：

.net - 我应该有多少 .NET 数据源？

sql - 在 MS Access 中使用 Sql 中的数学函数

ms-access - 为什么我看到的是缓存的数据而不是更新的数据？

c# - ADO.NET 连接字符串错误

c# - 如何找到多线程c#程序中死锁的原因？

c# - WebBrowser Html 文档到图像

database - Prestashop 数据库错误

mysql - Sequelize，管理员，尝试推送表时出错

mysql - 将 Access 查询中的文本框值转换为mysql

c# - 在 C# 中使用 HttpClient 的客户端证书