access带参数的数据库查询问题,急!!!急!!! xysql = string.Fromat("select * from xiaoyou where xy_name='{0}'",xyname);另外最好使用参数形式,这样的sql语句存在sql注入问题 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 xysql = "select * from xiaoyou where xy_name="+xyname;===================================================xysql = "select * from xiaoyou where xy_name='" + xyname + "'"; 如果不是数字类型不能="+xyname;要用='"+xyname+"'"; xysql = "select * from xiaoyou where xy_name@xy_name";OleDbCommand xycmd = new OleDbCommand (xysql,conn);xycmd.Parameters.Add("@xy_name", OleDbType.VarChar, xyname); xysql = "select * from xiaoyou where xy_name='" + xyname + "'"; string xysql = "select * from xiaoyou where xy_name='"+xyname+"'";xyname不是数字型的话是不能那样写的,否则会取不到值的 Webcontrol局部刷新问题 asp.net html控件提交访问后台代码? 征求 B/S模式 人事软件美工布局 大家帮忙推荐几个学习ASP.NET的网站!谢谢..... 关于 如何让用户 写 两段文字 然后 印在 事先做好的一个 图片上的问题? VC2005和VC2008可以同装一台机上吗? 怎么用程序触发DataGrid控件的分页事件? 请问一下,CSDN中帖子管理页面,点无满意答案结贴中弹出的类似showmodaldialog的窗体是怎么做的啊? 关于三层应用中的数据访问层! asp.net项目中的设计规范 谈谈报表问题 ASP.NET表示回车符的函授?
===================================================
xysql = "select * from xiaoyou where xy_name='" + xyname + "'";
要用='"+xyname+"'";
OleDbCommand xycmd = new OleDbCommand (xysql,conn);
xycmd.Parameters.Add("@xy_name", OleDbType.VarChar, xyname);
xyname不是数字型的话是不能那样写的,否则会取不到值的