提示： com.ExecuteNonQuery();语句执行有错 ‘into’附近有误

string sex;
            if(menRadioButton.Checked==true)
            {
                sex="男";
            }
            else
            {sex="女";}
            //if()
            //{}
            string connString = "server=陈羊阳-PC;database=C#HomeWork;Integrated Security=true";
            SqlConnection con = new SqlConnection(connString);
            string sql = "inster into [patientData] (病人编号,姓名,年龄,性别,医生,病症,类别)values('"+this.patientTextBox.Text.ToString()+"','"+
            //this.patientTextBox.Text.ToString()+"','"+
            this.nameTextBox.Text.ToString()+"','"+
            int.Parse(this.ageTextBox.Text.ToString())+"','"+
            sex+"','"+this.doctorComboBox.Text.ToString()+"','"+
            this.richTextBox.Text.ToString() +"','" + this.classComboBox.Text.ToString() + "');";            con.Open();
            SqlCommand com = new SqlCommand(sql,con);
            com.ExecuteNonQuery();
            con.Close();
            MessageBox.Show("恭喜您添加成功!");请各位帮忙找错，谢谢啦

解决方案 »

免费领取超大流量手机卡，每月29元包185G流量+100分钟通话, 中国电信官方发货

string sql = "insert  into [patientData] (病人编号,姓名,年龄,性别,医生,病症,类别) values('"+this.patientTextBox.Text.ToString()+"','"+
  this.nameTextBox.Text.ToString()+"',"+
  int.Parse(this.ageTextBox.Text.ToString())+",'"+
  sex+"','"+this.doctorComboBox.Text.ToString()+"','"+
  this.richTextBox.Text.ToString() +"','" + this.classComboBox.Text.ToString() + "')";
insert 写错了，还有年龄字段是int型的，不需用用''包括。
写this.nameTextBox.Text.ToString()这种代码要被很勊一顿，连用户录入的内容中可能有'号都不知道么？
我遇到这情况,一般是在text的输入时控制的,不让录进去,倒是没想过怎么在插入时处理,求指导
this.nameTextBox.Text.ToString();这句让我很迷茫
Text属性本身不就是String类型的吗？
为什么还要来个ToString()呢?
为什么不用SqlParameter呢！这样比较稳定，网易我在输入框中输入一些影响SQL语句的关键字或标点符号，那不是完蛋了，程序员应该对自己写的每一行代码负责啊！