string strSqlLog="insert into OpLog (Opuser,OpType,OpDate,Ip,Memo) VALUES ('"+strUsrId+"','Query',GETDATE(),'"+strAddr+"','"+this.Label1.Text+"')";
this.SqlExecuteNonQuery(strSqlLog,true);这个是我的插入语句,老提示错误,this.Label1.Text 是一个SQL语句,是这里的问题,不知道怎么把SQL语句以字符串的等式放到数据库中,请指点一下
this.SqlExecuteNonQuery(strSqlLog,true);这个是我的插入语句,老提示错误,this.Label1.Text 是一个SQL语句,是这里的问题,不知道怎么把SQL语句以字符串的等式放到数据库中,请指点一下
解决方案 »
- 关于类的属性初始化的问题。
- 请问using命名空间在namespace里外有区别吗?
- c# 中的 访问限定符 都有哪些 权限是??
- sl得到WCF的服务的实体对象提示System.Runtime.Serialization.IExtensibleDataObject没有
- 发布c#开发的休闲游戏-偷心贼(也就是贪吃蛇)
- 急gra.TranslateTransform(10, pic.Height / 2)将坐标系x,y都扩大了10倍,但线条的粗细也扩大了,我想只扩大坐标,不扩大线条,
- 有关DataGrid与符合某一类条件的选定行的背景色问题,多少有点难度,请各位大侠赐教,谢谢
- 请教大神:关于SpiderMonkey或者V8
- 新手求教如何写撤销与重做的代码
- 请问谁有C#调用存储过程的通用类??十分感谢并送100分
- 如何写一个 能对 vs2005... 源码编辑器中代码进行高亮,变色等等的工具
- dataset如何转成EXCEL档
Opuser,OpType,OpDate,Ip,Memo分别是什么内心的
如果是字符串 就'"+k+"'
不是就 "+k+",
你的
'Query',GETDATE(),'"+strAddr+"','"+this.Label1.Text+"'
这里有问题
this.Label1.Text.replace("'","''")
string strSqlLog = "insert into OpLog (Opuser,OpType,OpDate,Ip,Memo) VALUES ('" + strUsrId + "','Query',GETDATE(),'" + strAddr + "',@Memo)";
SqlCommand _SqlCommand = new SqlCommand(strSqlLog); _SqlCommand.Parameters.Add(new SqlParameter("@Memo", SqlDbType.VarChar, 100));
_SqlCommand.Parameters[0].Value = this.Label1.Text;
如6楼所写的那样,用SqlParameters来做的话,效率会快上很多
你的sql语句是什么样的,有什么关键字嘛,用参数好了
这样还可以有效避免注入
this.SqlExecuteNonQuery(strSqlLog,true); 插入到最后一个字段的时候要报错,就是语句的问题,我先用你们的方法试试看
this.Label1.Text这里面有些什么东西呀??如果有引号其他的东西就得转义
SqlCommand _SqlCommand = new SqlCommand(strSqlLog);
_SqlCommand.Parameters.Add(new SqlParameter("@Memo", SqlDbType.VarChar, 100));
_SqlCommand.Parameters[0].Value = this.Label3.Text;
this.SqlExecuteNonQuery(strSqlLog,true);提示必须声明 @Memo 变量,不好意思我是新手,在哪里声明????先谢谢了
之后一个一个的参数套进去ok