私はどのように使用するのですか? INSERT INTO
.NETのコマンドを使用して変数の内容を挿入する CommandText
.
ここに私が持っているものがあります:
(オンボタンを押す)
string test = txtFirstName.Text;
comm.CommandText = "INSERT INTO Store (FirstName) Values (test)";
整数や文字列は引用符で囲まれていて、変数からではなく、テキストボックスにあるテキストをデータベースに書き込む必要があります。
私はこのエラーが発生しています:
"System.Data.OleDb.OleDbException"型の例外がで発生しました System.Data.dllがユーザーコードで処理されませんでした
回答:
回答№1は2あなたの文字列値が不適切に形成されているため、エラーが発生します。これは構文エラーのほかにあります。 @Alex Kを食べる
string test = txtFirstName.Text;
comm.CommandText = "INSERT INTO Store (FirstName) Values (@1)";
c.Parameters.AddWithValue("@1", test);
これはこれよりも優れています
string test = txtFirstName.Text;
comm.CommandText = "INSERT INTO Store (FirstName) Values ("" + test.Replace(""", """") + "")";
仮に txtFirstName.Text
持っている "
、 "O" Neal "のように? - 最初の例では、SQLインジェクション