sql >> Database teknologi >  >> RDS >> Sqlserver

Får fejl under lagring af data i sql server 2005 via tekstboks

Brug parametre 

String query = "insert into try (data,sno) values (@data,22)"; 
SqlCommand cmd = new SqlCommand(query, conn); 
cmd.Parameters.AddWithValue("@data", TextBox1.text);
cmd.ExecuteNonQuery();

På denne måde behøver du ikke bekymre dig om tilstedeværelsen af ​​enkelte citater i din tekst, og det vigtigste er, at du undgår SqlInjection Attacks



  1. Hvordan finder jeg ud af, hvornår en lagret procedure sidst blev ændret eller kompileret i Oracle?

  2. Hvad er forskellen mellem datetime og timestamp

  3. cakephp ved hjælp af komponenter som controller metoder

  4. Flet dato fra én dato og klokkeslæt fra en anden dato og klokkeslæt