我从 DateEdit 获取日期并尝试存储到 Access 数据库中。但是它显示这样的错误
INSERT INTO 语句中的语法错误。
我的插入语句是这样的
OleDbCommand top = new OleDbCommand("INSERT INTO invoice(invoice_number,order_number,customername,status,subtotal,tax,total,date) VALUES (" + inno + "," + odrno + ",'" + name + "','"+ chk1 +"' ,"+ subtottal +","+ tax +","+total+",'"+date+"')", conn);
top.ExecuteNonQuery();
除了日期剩余值存储成功但我如何存储日期??
我得到这样的日期 DateTime date = dateEdit1.DateTime;
帮帮我。
最佳答案
DATE
是 reserved keyword
对于 Microsoft Access。您应该将它与方括号一起使用,例如 [DATE]
而且您应该始终使用 parameterized queries
.这种字符串连接对于 SQL Injection
是开放的攻击。
OleDbCommand top = new OleDbCommand(@"INSERT INTO invoice(invoice_number,order_number,customername,status,subtotal,tax,total,[date])
VALUES (@invoice_number, @order_number, @customername, @status, @subtotal, @tax, @total, @date)", conn);
top.Parameters.AddWithValue("@invoice_number", inno);
top.Parameters.AddWithValue("@order_number", odrno);
top.Parameters.AddWithValue("@customername", name);
top.Parameters.AddWithValue("@status", chk1);
top.Parameters.AddWithValue("@subtotal", subtotal);
top.Parameters.AddWithValue("@tax", text);
top.Parameters.AddWithValue("@total", total);
top.Parameters.AddWithValue("@date", date);
作为一般建议,不要将保留关键字用于数据库中的标识符和对象名称。
关于c# - INSERT INTO 语句中的语法错误 c#.net Winforms Devexpress?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19788957/