OleDbConnection conn = new OleDbConnection(connstr);
conn.Open();
string sql = "insert into mk_users (uname,upass,sex,memo) values('"+username.Text+"','"+password2.Text+"','"+sex.Text+"','"+memo1.Text+"')";
OleDbCommand cmd = new OleDbCommand(sql, conn);
cmd.ExecuteNonQuery();
info.Text = "注册成功!";想插入数据但在红色那行报错说:INSERT INTO 语句的语法错误,新学 菜鸟,求助
conn.Open();
string sql = "insert into mk_users (uname,upass,sex,memo) values('"+username.Text+"','"+password2.Text+"','"+sex.Text+"','"+memo1.Text+"')";
OleDbCommand cmd = new OleDbCommand(sql, conn);
cmd.ExecuteNonQuery();
info.Text = "注册成功!";想插入数据但在红色那行报错说:INSERT INTO 语句的语法错误,新学 菜鸟,求助
(1)文本框中输入了单引号、括号等字能引起SQL注入攻击的字符
(2)指定cmd.CommandType=CommandType.Text
(1)文本框中输入了单引号、括号等字能引起SQL注入攻击的字符
(2)指定cmd.CommandType=CommandType.Text
估计就是这个问题的。
还有就是标点符号要注意了,别写错。