="+username与='"+username"'"有什么区别

select username from User where username="+username;
select username from User where username='"+username"'";
 ="+username与='"+username"'"有什么区别

解决方案 »

  1.   

    唉,学学t-sql,你还没有到.net论坛上问问题的时候。去学学t-sql,去到csnd的数据库相关论坛上去问,去看看你产生的sql语句到底合不合语法、结果是否正确?!
      

  2.   

    这里发言,表示您接受了CSDN社区的用户行为准则
      

  3.   

    貌似数据库里是数值型的,例如id,传id='1'和id=1效果都一样
      

  4.   

    单引号是说明这是字符串
    在者单引号的好处的可以防止SQL注入!