最近写代码的时候,用sql语句老是出错,如何理解sql语句的单引号和双引号?什么时候用,什么时候不能用? 如下面的句子。 请高手指点。StrSql="select * from usersheet where loginname='"+Login1.UserName+"' and userpass='"+Login1.PassWord
+"'"
+"'"
解决方案 »
- foreach遍历一个winform页面的controls,怎么判断control是XtraTabControl控件?
- 关于webbrowser自动点击
- webBrowser的问题,请帮忙.globalmtrl请进!!
- 如何用c#读下数据库Sql Server里的二进制的值
- 如何将多个文件夹下的相同XML名称相同XML结构的内容合并,然后显示?
- 菜鸟问一个基于c#windows窗口下编程的小问题,希望老鸟帮忙看一下啊!
- 求高人解决一个关于将REMOTING部署在IIS里面的问题!!
- byte[] 得到一个字节数组,要得到byte[]中的字节在a-w之间的个数以及位置,谢谢,在线等,
- 关于WinForm、C#的一个问题,帮忙看看,顺便散分!
- 如何用C#实现一个简单的zip压缩工具
- winForm登录验证问题!!!!!
- 散分...多线程写文件问题
数字型的 用 “ + xxx + ”
看看是否有用
sp_help 表明
StrSql="select * from usersheet where loginname='"+Login1.UserName+"' and userpass='"+Login1.PassWord
+"'"
改成
StrSql=string.Format("select * from usersheet where loginname='{0}' and userpass='{1}'",Login1.UserName,Login1.PassWord);
还有一种更好的办法,你不必去管它是什么类型,不用单引号。
单引号。其实如果你怕单双引号看混了,可以把这个
StrSql="select * from usersheet where loginname=@name and userpass=@pwd";
SqlCommand cmd=new SqlCommand(StrSql);
cmd.Paraments.addwithvalue("@name",Login1.UserName);
cmd.paraments.addwithvalue("@value",Login1.PassWord);
不知道paraments有没有拼错,就是参数的意思。