-1
我已经用vb.net写了这个代码,但它给我错误的结果。SQL语句不返回实际结果
sql = "SELECT * FROM Spec WHERE WheatType= '" & ddlType.SelectedValue & "' AND Category='1BK' AND Silo= '" & txtSilo.Text & "'"
如果我删除Silo= '" & txtSilo.Text & "'
它给我的结果,但它不是要我要。任何想法如何解决它?
什么是“错误”的结果呢?什么是“正确”的结果?你的桌子结构是什么? –
也有潜在的SQL注射 –
检查'txtSilo.Text'。有它想要的文字?并且是'筒仓'字符串类型? –