那些遇到过的问题

为什么我在C#WinForms到MySQL数据库的SELECT语句中出现此错误?

Joh*_*upe 0 c# mysql select

我收到此错误:

Unknown column 'admin' in 'where clause'
Run Code Online (Sandbox Code Playgroud)

这是我的登录按钮的代码:

        mycon.Open();
        string cmdstr = "SELECT * FROM usersettingsdb WHERE user_ID = " + textBox1.Text + "";
        cmd = new MySqlCommand(cmdstr, mycon);
        dr = cmd.ExecuteReader();
        string inputpw = "";
        string dbpw = "";
        while (dr.Read())
        {
            inputpw = maskedTextBox1.Text;
            dbpw = (dr["user_pw"].ToString());
        }
        dr.Close();
        mycon.Close();
Run Code Online (Sandbox Code Playgroud)

由于我的Select语句与我在网上看到的所有其他select语句相同,因此我无法理解为什么我会收到该错误

Raa*_*aab 7

将文本框值括在单引号中

 string cmdstr = "SELECT * FROM usersettingsdb WHERE user_ID = '" + textBox1.Text + "'";
Run Code Online (Sandbox Code Playgroud)

编辑:

由Tigran评论.使用参数化查询而不是仅连接控件中的值

  • 需要注意的重要事项:**永远不要**直接在SQL字符串中使用文本,**总是**使用参数. (6认同)

归档时间:

查看次数:

125 次

最近记录:

13 年,5 月 前
相关归档
如何在Linq中的DateTime类型中仅将没有时间的Date与实体框架的SQL进行比较? 279
实体框架.删除表中的所有行 261
在重定向之前设置Viewbag 114
如何在OS X Yosemite/El Capitan上启动时自动加载MySQL 76
如果打算隐藏,请使用新关键字 54
设计 - 使用Windsor时应在何处注册对象 48
MySQL连接运算符 38
Rails开发 - 无法连接到'localhost'上的MySQL服务器(10061) 14
使用PHP在mysql更新中受影响的行 10
phpmyadmin导出后缺少外键约束 10
难疑归档
如何从JavaScript对象中删除属性? 5813
Python有三元条件运算符吗? 5591
在Python中调用外部命令 4553
电话和申请有什么区别? 3012
使用jQuery获取当前URL? 1761
在单个SQL查询中插入多行? 1604
表命名困境:奇异与多个名称 1404
如何从其他线程更新GUI? 1331
确定两个日期范围是否重叠 1180
如何查看仅一个用户提交的git日志? 1178