在winform中运行程序之后,程序调用SQL语句取上datagrid上的值做insert操作,总是提示“字符串之前有未闭合的引号“这个错误,我的SQL语句是:private const string SQL_INSERT_YWBSJ = "Execute('insert into' + ' '+ @TableName + ' ' + 'values' + '(' + ' '+ @lmz + ' ' + ')')";传的值都没问题,如果我在datagrid 输入的是单个字符也没事,还有就是我在SQL数据库的表中定义的列的长度也都很大,按说没有什么问题,总是提示“这个字符串之前有未闭合的引号”,请问大家如何解决呢?
你应该使用这个吧, Execute不能使用动态SQL的
这样试一下
觉得用参数的方式,比一大串字符串好,而已还能防止sql 注入