我通过文本框和按钮在 SQL Server 2005 中存储数据(大约 1500 个字)。我正在使用这段代码。
protected void Button1_Click(object sender, EventArgs e)
{
conn.Open();
String query = String.Format("insert into try (data,sno) values ('{0}',22)",TextBox1.Text);
SqlCommand cmd = new SqlCommand(query, conn);
cmd.ExecuteNonQuery();
Label1.Text = "submitted";
conn.Close();
}
我有专栏'data'数据类型的'char(4000)'.
问题是,当我存储第 1 段(大约 1500 个单词)时,它存储成功。但是当我存储另一段(大约1500字)时,它显示了错误。
“'s' 附近的语法不正确。后面的引号未闭合
字符串',22)'。”
问题是什么 ??
Use 参数
String query = "insert into try (data,sno) values (@data,22)";
SqlCommand cmd = new SqlCommand(query, conn);
cmd.Parameters.AddWithValue("@data", TextBox1.text);
cmd.ExecuteNonQuery();
通过这种方式,您无需担心文本中是否存在单引号,最重要的是,您可以避免SQL注入攻击
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
