string insert= " insert into admin( user,password ) VALUES ('" ;
insert += this.textBox1.Text + "', '" ;
insert += this.textBox2.Text + "') " ;
说我是INSERT INTO语法错误我不知道啊请问是什么地方啊谢谢啊
insert += this.textBox1.Text + "', '" ;
insert += this.textBox2.Text + "') " ;
说我是INSERT INTO语法错误我不知道啊请问是什么地方啊谢谢啊
VALUES ('" ;
insert += this.textBox1.Text + "', '" ;
insert += this.textBox2.Text + "') " ;
是什么意思????
反正我是不懂你的意思。SQL语句里面全是乱七八糟的符号。也不知你想要什么功能。
insert += this.textBox1.Text + "', '" ;
insert += this.textBox2.Text + "') " ;
他sql文很正常,不过分3段拼我们公司要求的更BT,要一个字段按一行拼,最后生成的sql文调试的时候,打出来的是:select a,
b.
from c
where 条件1
and 条件2
VALUES('"+textBox1.Text + "', '"+ textBox2.Text + "')";的确是典型的注入式漏洞教材...为你的数据库默哀一分钟.