我正在用asp.net和C#与访问数据库一起创建一个Web应用程序。查询中的语法错误(缺少运算符)带括号的FROM子句
我目前的问题是用SQL语句。在该项目中,我已经成功地使用字符串值来构建和存储查询。因为它存储在一个字符串中,所以看起来有点难看。问题在于我写的最后一个查询。它有2个内部连接,我不确定究竟是什么错误。 我得到的错误是语法错误(缺少运算符),然后列出括号内的所有内容。下面是该查询:
SELECT Employee.[First Name], Employee.[Last Name], Employee.[Email],
Departments.[Department]
FROM (
Employee INNER JOIN EmpDept ON Employee.[EmpUserName] = EmpDept.[EmpUserName]
INNER JOIN Departments ON Departments.[Department Number] = '2'
)
WHERE Departments.[Campus]='Clarion';
正是这样的非常难看,我知道..即时通讯希望,因为这是一个语法错误,它不会太难。
此查询旨在返回员工的姓名,电子邮件和部门。 2用c#代码给出,并在代码的早期确定,但代表某个部门。 empDept表位于Departments表和员工表之间,因此员工可以位于多个部门中。
任何帮助,非常感谢。谢谢
'2用c#code'给出你的措辞使得它听起来像你有一个SQL注入无效性。这是**不**好,并关闭该洞应该优先编号1. – 2013-04-11 03:43:08
我有一个字符串在asp页面后面的代码,我填充查询。 2是一个变量,我把字符串..我不知道它的脆弱与否..没有什么是通过URL传递的,它的全部保存在会话中。 – Tinkan 2013-04-11 17:46:20
这是**非常脆弱,并且没有正确的做法。研究一下称为参数化查询的东西。 – 2013-04-11 18:49:45