确定其已经提到,不注射参数那样。 但是,如果你一定要,问题是你最终的SQL字符串看起来像:
insert into dailyWorkout('string1', 'string2', 'string3', 'string4', 'string5', 'string6')
当它应该是
insert into dailyWorkout(columnName1,columnName2,columnName3,columnName4,columnName5,columnName6)
values('string1', 'string2', 'string3', 'string4', 'string5', 'string6')
但你真的应该考虑:
var sqlCmd = new SqlCommand("insert into dailyWorkout(columnName1,columnName2,columnName3,columnName4,columnName5,columnName6) values(@v1, @v2, @v3, @v4, @v5, @v6)", default(SqlConnection));
sqlCmd.Parameters.Add("@v1", SqlDbType.NVarChar).Value = RadioButton1.Text;
sqlCmd.Parameters.Add("@v2", SqlDbType.NVarChar).Value = RadioButton2.Text;
sqlCmd.Parameters.Add("@v3", SqlDbType.NVarChar).Value = RadioButton3.Text;
sqlCmd.Parameters.Add("@v4", SqlDbType.NVarChar).Value = RadioButton4.Text;
sqlCmd.Parameters.Add("@v5", SqlDbType.NVarChar).Value = RadioButton5.Text;
sqlCmd.Parameters.Add("@v6", SqlDbType.NVarChar).Value = Label1.Text;
sqlCmd.ExecuteNonQuery();
请使用SQL参数;这段代码很容易被sql注入。 –
请 - ** STOP **连接在一起你的SQL语句!这是(a)对SQL注入攻击开放,(b)对性能不佳,并且(c)导致这种问题。请改用**参数化查询**! ***总是*** –
此外,您还没有指定在哪里插入(列名)和“值”关键字。请检查http://www.w3schools.com/sql/sql_insert.asp – aliassce