我想执行这个语句来插入一些数据到数据库。插入值到SQL数据库
com = new SqlCeCommand("INSERT INTO [cars table]"
+ "([Car reg no],[MOT expiry date], Mileage,[Other information])"
+ "VALUES (" + m._INSERTCarRegNo + "," + m._INSERTExpiryDate + ","
+ m._INSERTMileage + "," + m._INSERTotherInformation
+ ")",this.returnConnection);
以上是我的声明,但我得到一个错误,但错误是无法解析字符串。谁能帮我吗?
谢谢
您可能想要考虑防范SQL注入。 =) – 2012-07-19 09:01:25
您可能也想查找参数化查询。您的代码目前是一个错误和一个潜在的安全威胁。 – 2012-07-19 09:03:37
@TonyHopkinson我懒洋洋地在“bug fest” – 2012-07-19 11:25:59