c＃oledb中的INSERT INTO语句中的语法错误？

Question

我有一个名为SubMaster_Accounts的表，其中包含9个字段。我想在其中插入数据到一些领域，我想存储一些其他字段为NULL。我试图用查询字符串编写查询，当我插入所有字段的数据时，sql查询完美工作，但是当我将数据作为NULL插入某些字段时，它在插入命令中显示语法错误。我想插入为NULL的字段不是约束。

我该怎么办？

这是我的查询字符串。

insert into SubMaster_Account ([SMcode], [MSname], [Sname], [Openbalrs], 
[Openbalrs1], [Openbalmet], [Openbalmet1], [Creditdays], [Sdesc]) 
values ('" + SMcode + "','" + MSname + "','" + Sname + "'," + 
Openbalrs + ",'" + Openbalrs1 + "'," + Openbalmet + ",'" + 
Openbalmet1 + "'," + Creditdays + ",'" + Sdesc + "') 

Answer 1

您应该更改查询以使用参数而不是内联文字。

使用您当前的方法，您可能会遇到SQL注入攻击（如果有来自用户的任何值）。

你是容易出现SQL语法错误，正如你经历过的，如果你尝试在它们中使用任何带有单引号的值，或者什么都没有。

这些问题消失了参数。