c#语法问题请帮忙

string insert= " insert into admin( user,password ) VALUES ('" ;
insert += this.textBox1.Text + "', '" ;
insert += this.textBox2.Text + "') " ;
说我是INSERT INTO语法错误我不知道啊请问是什么地方啊谢谢啊

解决方案 »

  1.   

    哪有这样写的插入SQL语句的。我从来没见过。
    VALUES ('" ;
    insert += this.textBox1.Text + "', '" ;
    insert += this.textBox2.Text + "') " ;
    是什么意思????
      

  2.   

    不知思归这样的高手能不能看懂你写的是什么。
    反正我是不懂你的意思。SQL语句里面全是乱七八糟的符号。也不知你想要什么功能。
      

  3.   

    单看sql文没问题:单步调试一下,看看输出的sql文是什么注意一下,数据库的表,字段大小写是否正确,是否含有半角字符或者半角空格!还有你的textbox.text中不能有'号,不能有--
      

  4.   

    string insert= "insert into admin([user],[password]) VALUES ('" ;
    insert += this.textBox1.Text + "', '" ;
    insert += this.textBox2.Text + "') " ;
      

  5.   

    回复人: moodboy1982(虎落平川被犬欺) ( ) 信誉:100  2005-11-19 21:37:00  得分: 0  
     
     
       
    他sql文很正常,不过分3段拼我们公司要求的更BT,要一个字段按一行拼,最后生成的sql文调试的时候,打出来的是:select a,
           b.
    from   c
    where  条件1
    and    条件2
      

  6.   

    对,三脚猫说的对,应该是她说的问题user,password关键字,必须加[]
      

  7.   

    user应该用[]括起来,因为这是一个关键字,建议所有表的字段都用[]括起来,可以避免一些不经意间出的问题。
      

  8.   

    即使要分段,也不用这样啊.string insert = @"INSERT INTO [admin]([user],[password])
                   VALUES('"+textBox1.Text + "', '"+ textBox2.Text + "')";的确是典型的注入式漏洞教材...为你的数据库默哀一分钟.
      

  9.   

    其实个人站点无所谓商业一点的站点都用paramenter的我上次就把我2年做的所有东西都给format掉了大学的最后两年!一点都不心疼,没用处了然后装了尾行3