Mar*_*rek 1 c# sql sql-server sqlcommand
我在下面获得了以下代码:
Select column odjezd
From table stanice
Order by odjezd
where akce=zakce.Text
SqlCommand combobox = new SqlCommand("SELECT odjezd FROM stanice
ORDER BY odjezd ASC
WHERE akce="+zakce.Text, spojeni);
它给了我这个错误:附近的语法不正确WHERE。
有人可以改善我的代码吗?提前致谢
您的ORDER BY子句必须位于最后,并且缺少WHERE子句中字符串的单引号。
顺便说一句,您应该对命令文本使用参数而不是字符串操作,以防止SQL注入。
var command = new SqlCommand("SELECT odjezd FROM stanice WHERE akce=@akce ORDER BY odjezd ASC", spojeni);
command.Parameters.Add(new SqlParameter("@akce", zakce.Text));