私の間違いはどこですか? 'の近くに間違った構文が見つかりません!追加情報: 's'の近くの構文が正しくありません
public static DataTable InsertConnect(ComboBox Site , ComboBox server , ComboBox Host , ComboBox Domain , Label Price)
{
SqlConnection cn = new SqlConnection();
cn.ConnectionString = Server.Connection;
cn.Open();
SqlCommand cmd = new SqlCommand();
cmd.Connection = cn;
cmd.CommandText = "insert into tblPrice(Site,Server,Host,Domain,Price)
values('" + Site.Text + "','" + server.Text + "','" + Host.Text + "','" + Domain.Text + "','" + Price.Text + "')'";
SqlDataAdapter da = new SqlDataAdapter(cmd.CommandText, cn);
DataTable dt = new DataTable();
da.Fill(dt);
return dt;
}
最後の括弧の後に '' 'があるのはなぜですか? –
私は実際にSQLインジェクションを避けるためにパラメータを使うことを提案しています。ここでの簡単な例です:http://stackoverflow.com/questions/17569051/sqlcommand-insert-into-query-does-not-execute –
@ J.Pichardo原因if 'を入力しないでくださいエラーが発生しました – VorTex318