-3
System.Data.OleDb.OleDbConnection bes = new OleDbConnection(@"Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:\Users\JAMES DEAN\Documents\aha.mdb;User Id=admin; Password=;;");
System.Data.DataTable pc = new System.Data.DataTable();
System.Data.OleDb.OleDbDataAdapter save = new System.Data.OleDb.OleDbDataAdapter("SELECT * FROM Info (Quantity, Unit, Account, Description , Amount, Total Amount, [Date]) VALUES '"+ textBox1.Text +"','" +textBox2.Text +
"','" + textBox3.Text + "','" + textBox4.Text + "','" + textBox5 + "','" + textBox6.Text+ "','" + dateTimePicker1.Value.ToString("MM/dd/yyyy") + "','" ,bes);
save.Fill(pc);
dataGridView1.DataSource = pc;
System.Data.OleDb.OleDbCommand save = new System.Data.OleDb.OleDbCommand(
"Insert into Info (Quantity, Unit, Account, Description , Amount, Total Amount, Account Title, [Date]) VALUES '"
+ textBox1.Text +"','"
+textBox2.Text +"','"
+ textBox3.Text + "','"
+ textBox4.Text + "','"
+ textBox5 + "','"
+ textBox6.Text+ "','"
+ comboBox1.Text+"','"
+ dateTimePicker1.Value.ToString("MM/dd/yyyy") + "','" ,bes);
save.ExecuteNonQuery();
bes.Close();
这是现在我的代码,我仍然得到错误TT
天啊..请**请**总是使用[参数化查询](http://blog.codinghorror.com/give-me-parameterized-sql-or-give-me-death/)。这种字符串连接对于[SQL注入](http://en.wikipedia.org/wiki/SQL_injection)攻击是开放的。 –
而'SELECT'没有'VALUES'的语法。你想要做什么?你想用WHERE来用这些值过滤数据吗?你应该总是先在你的数据库管理器中使用你的查询。并使用'using'语句来处理您的数据库连接和适配器。 –
这是一个选择和插入语句的邪恶合并? – citywall