1. 首页
  2. 问答
  3. System.Data.SqlClient.SqlException:''value'附近的语法不正确'。'

System.Data.SqlClient.SqlException:''value'附近的语法不正确'。'

2017-08-19 113 views
0

当我尝试将图像和文本保存到我的SQL Server数据库时,我总是收到一个错误。System.Data.SqlClient.SqlException:''value'附近的语法不正确'。'

这里是我的代码

If confirm("คุณต้องการจะเพิ่มข้อมูลหรือไม่") = vbNo Then Return 

     sql = "select count(*) from dataplantaev2 where loc = '" & txt_loc_save.Text & "'" 
     If cmd_excuteScalar() > 0 Then 
      error_message("ไม่สามารถเพิ่มได้ เนื่องจากมีอยู่แล้วในระบบ") 
      Return 
     End If 

     sql = "insert into dataplantaev2 value(@loc, @sci, @fam, @type, @seri, @loca, @dom, @pic)" 
     cmd = New SqlClient.SqlCommand(sql, cn) 
     cmd.Parameters.Clear() 
     cmd.Parameters.AddWithValue("loc", txt_loc_save.Text) 
     cmd.Parameters.AddWithValue("sci", txt_sci_save.Text) 
     cmd.Parameters.AddWithValue("fam", txt_fam_save.Text) 
     cmd.Parameters.AddWithValue("type", txt_type_save.Text) 
     cmd.Parameters.AddWithValue("seri", txt_seri_save.Text) 
     cmd.Parameters.AddWithValue("loca", txt_loca_save.Text) 
     cmd.Parameters.AddWithValue("dom", txt_dom_save.Text) 
     cmd.Parameters.AddWithValue("pic", convert_PictureBox_toDatabase(PictureBox1)) 
     If cmd.ExecuteNonQuery > 0 Then 
      ok_message("เพิ่มสำเร็จ") 
     Else 
      error_message("เพิ่มไม่สำเร็จ") 

     End If

来源

2017-08-19 Kaittipol ThupmongKol

+2

你为什么不把参数也是在WHERE语句?这是一个很大的安全风险。 – Steve

回答

1

让我们再次尝试。 没有

sql = "INSERT INTO dataplantaev2 VALUES(@loc, @sci, @fam, @type, @seri, @loca, @dom, @pic)"

来源

2017-08-19 14:45:01 hiule

+1

并将列名添加到INSERT。 'INSERT INTO dataplantaev2(loc,sci,fam,...)VALUES(@loc,@sci ...)'否则有人会在某天重新排列桌子上的列并打破您的应用程序。 –

相关问题

 相关问题