BaseClass BaseClass1 = new BaseClass();
string strsql;
strsql = "insert int 新闻(新闻号,新闻标题,新闻内容,新闻类别)values('" + TextBox1.Text + "','" + TextBox2.Text + "','" + TextBox3.Text + "','" + DropDownList1.SelectedValue + "')";
BaseClass1.execsql(strsql);
Response.Write("<script>alert(\"新闻发表成功!\");</script>");
TextBox1.Text = "";
TextBox2.Text = "";
TextBox3.Text = "";
string strsql;
strsql = "insert int 新闻(新闻号,新闻标题,新闻内容,新闻类别)values('" + TextBox1.Text + "','" + TextBox2.Text + "','" + TextBox3.Text + "','" + DropDownList1.SelectedValue + "')";
BaseClass1.execsql(strsql);
Response.Write("<script>alert(\"新闻发表成功!\");</script>");
TextBox1.Text = "";
TextBox2.Text = "";
TextBox3.Text = "";
解决方案 »
- 无法打开计算机“.”上的 MQservice 服务
- accp5.0Y2全部资料
- 我的bin目录下的“Interop.msdk.dll”,好像是只将msdk.dll中用到的函数抽取出来。那么,如何将自己在.net框架下写成的x.dll引用后也
- 看我这句SQL对不?
- 求助 VC#2005下水晶报表的部署方法!
- 一个问题(不知道该叫什么名字)
- 有北京的吗?手把手互助下,想学学压力测试
- 如何獲得登陸用戶的用戶目錄﹐簡單問題﹐馬上給分
- WPF多语言和多线程一起用会导致多语言不起作用,求解决办法!
- 问一个关于dataGrid的一个细节问题。
- win10开机自启动问题
- 大佬们求教 这个用c# sqlserver怎么做 希望大佬们指点一下 谢谢
2.最好别用+去拼字符串 最好用string.Format
应该要用参数化,避免注入。建议改用ORM框架,比如EF。