那些遇到过的问题

asp.net中的SQL错误

emi*_*ios 0 c# sql-server asp.net

如果你请帮助我,我在sql代码asp.net C#中遇到问题.

我的错误是:

System.Data.SqlClient.SqlException未被用户代码
Message =在')'附近的语法错误处理.

我的查询代码如下:

string query = @"insert into ReviewPaper(Overall_Rating,Paper_ID,Conference_Role_ID,Deitails) 
                             values(" + 0 + "," + ListBox4.SelectedValue +"," + ListBox1.SelectedValue + "," + null + ")";
Run Code Online (Sandbox Code Playgroud)

ada*_*ost 7

你不能这样插入null.使用参数化查询.

string query = "insert into ReviewPaper(Overall_Rating,Paper_ID,Conference_Role_ID,Deitails)
                values (@overall_rating,@paper_id,@conference_role_id,@details)";

cmd=new SqlCommand(query,cn);
cmd.Parameters.AddWithValue("@overall_rating",0);
cmd.Parameters.AddWithVaule("@paper_id",ListBox2.SelectedValue);
cmd.Parameters.AddWithValue("@conference_role_id",Listbox1.SelectedValue);
cmd.Parameters.AddWithValue("@details",DBNull.Value);
Run Code Online (Sandbox Code Playgroud)

Ica*_*rus 5

是的,正如其他人已经说过的那样,你不能像你这样做那样使用null,但是存在比这更严重的问题:

  1. 您的sql语句容易受到SQL注入攻击,因为您没有参数化查询

  2. 如果您没有在列中插入值,只需不列出该列!这将有效:

    string query = @"insert into ReviewPaper(Overall_Rating,Paper_ID,Conference_Role_ID) values(" + 0 + "," + ListBox4.SelectedValue +"," + ListBox1.SelectedValue +")";

归档时间:

查看次数:

132 次

最近记录:

14 年,2 月 前
相关归档
如何在内部调用显式接口实现方法而不进行显式转换? 41
"当前配置系统不支持用户范围设置" 23
HttpPostedFileBase.SaveAs方法问题 22
在try catch中使用try catch是否很好? 20
获取 ProtocolException 运行时错误 Blazor 项目 18
如何创建SQL表并用Excel电子表格数据填充它? 17
如何在运行Asp.Net网站项目时禁用Visual Studio 2010中的脚本调试? 17
使用Response.TransmitFile()下载.xlsx文件 15
从ASP.NET C#启动一个程序 10
存储用户设置 - 使用"Flags"或"Bits"而不是一堆bool有什么问题? 10
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
将具有默认值的列添加到SQL Server中的现有表 2648
如何使用JavaScript漂亮地打印JSON? 2222
Java中的"实现Runnable"与"扩展线程" 2023
查找当前目录和文件的目录 2007
何时在JavaScript中使用双引号或单引号? 1903
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
如何刷新打印功能的输出? 1111
功能编程是否取代了GoF设计模式? 1028