"SELECT ITEM1,ITEM2    FROM TABLE    WHERE (ITEM1= '"+textBox1.Text+"')";

解决方案 »

  1.   

    fupip(小贝)的不错,不过要注意他们的类型是否相同,有时弄错了挺烦人的。
      

  2.   

    漏洞就是这样产生的,教人也不教完整些,误人子弟不是说你啦ccc 俺就是因为中国网管(和网吧网管一个等级)漏洞太多二年前退出了hakcer 圈。。
      

  3.   

    还是这样用吧:
    string strQuery="SELECT ITEM1,ITEM2 FROM TABLE WHERE (ITEM1= @Item1)";
    执行的时候加入参数
    Parameters.Add("@Item1",textBox1.Text);