Sqlserver
 sql >> Baza danych >  >> RDS >> Sqlserver

Pojawia się błąd podczas przechowywania danych na serwerze sql 2005 przez pole tekstowe

Użyj Parametry 

String query = "insert into try (data,sno) values (@data,22)"; 
SqlCommand cmd = new SqlCommand(query, conn); 
cmd.Parameters.AddWithValue("@data", TextBox1.text);
cmd.ExecuteNonQuery();

W ten sposób nie musisz się martwić o obecność pojedynczych cudzysłowów w swoim tekście i, co najważniejsze, unikasz Ataki SqlInjection



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. ODBC i SQL Server 2008:Nie można użyć przygotowanych instrukcji?

  2. Używając SSIS, jak znaleźć miasta o największej liczbie mieszkańców?

  3. Jak serwer sql sortuje twoje dane?

  4. Łączenie się z MS SQL Server z uwierzytelnianiem Windows przy użyciu Pythona?

  5. Jak mogę uzyskać numer miesiąca (nie nazwę miesiąca) z daty w SQL Server?