com.ExecuteNonQuery();附近有语法错误 你的time已经转为string,在你的sqlstr的time两边也加上单引号 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 如果按你原来的想法来改, 你是缺少了单引号:但按比较正规的做法, 还是不合适。正规的做法不应该拼sql,而是参数化, 这样不会有注入的风险, 也不会有你那种拼接容易出错的事件发生:string connString = "xxx"; //连接串,你自己改string sql = "insert into GuestBookInfo(Name, Detail, Time) values(@Name, @Detail, @Time)";try{ using (SqlConnection conn = new SqlConnection(connString)) { conn.Open(); SqlCommand cmd = new SqlCommand(sql, conn); cmd.Parameters.AddWithValue("@Name", this.name0.Text.Trim()); cmd.Parameters.AddWithValue("@Detail", this.comment0.Text.Trim()); cmd.Parameters.AddWithValue("@Time", time); cmd.ExecuteNonQuery(); } Response.Write("<script>alert('success')</script>");}catch (Exception ex){ Response.Write("<script>alert('failed!"+ex.Message+"')</script>");} time前面少个单引号,可以打断点把你的sqlstr值放到数据库中跑看看,写法上参数化比较好 嵌套子查询的问题,请教了 刚接触MV3,请问如何绑定下拉菜单,谢谢 如何设置使DataList中行间距不随鼠标的滚动改变??? 跪求asp.net中时间的比较问题. 如何分别搭建web服务器和数据库服务器 新增的小系统超连接后无法显示 <%# 请问哪时有示例的网站下载什么格式的都可以 公司要做网站业务 想找些网页示例好让客户看 AJAX怎样与Session交互? 公司一卡通的项目怎么弄? 100分求两个简单的问题,没什么以外的话,晚饭吃好了结 用ashx文件制作验证码,总不显示图片,也不报错,求帮忙 帮改良下 远程下载图片代码
但按比较正规的做法, 还是不合适。
正规的做法不应该拼sql,而是参数化, 这样不会有注入的风险, 也不会有你那种拼接容易出错的事件发生:string connString = "xxx"; //连接串,你自己改
string sql = "insert into GuestBookInfo(Name, Detail, Time) values(@Name, @Detail, @Time)";
try
{
using (SqlConnection conn = new SqlConnection(connString))
{
conn.Open();
SqlCommand cmd = new SqlCommand(sql, conn);
cmd.Parameters.AddWithValue("@Name", this.name0.Text.Trim());
cmd.Parameters.AddWithValue("@Detail", this.comment0.Text.Trim());
cmd.Parameters.AddWithValue("@Time", time);
cmd.ExecuteNonQuery();
}
Response.Write("<script>alert('success')</script>");
}
catch (Exception ex)
{
Response.Write("<script>alert('failed!"+ex.Message+"')</script>");
}