SqlCommand cmd1 = new SqlCommand("INSERT INTO Userinformation(Access)
VALUES("+nameAccess.Text+") WHERE User_ID='"+userIdaccess.Text+"'",con);
SqlDataReader dr = cmd1.ExecuteReader();
if (dr.Read())
{
MessageBox.Show("User Access Blocked");
}
dr.Close();
以下のように例外を与えています。
"キーワード 'WHERE' 付近の構文が正しくありません"
パラメーター化されたクエリを使用して SQL インジェクションを回避し、クエリを適切にエンコードし、IDisposableリソースをusing ステートメントでラップして、アンマネージ ハンドルのリークを回避します。WHEREまた、INSERT SQL ステートメントには句がありません。
using (SqlCommand cmd1 = new SqlCommand("INSERT INTO Userinformation(Access) VALUES(@NameAccess)", con))
{
cmd1.Parameters.AddWithValue("@NameAccess", nameAccess.Text);
using (SqlDataReader dr = cmd1.ExecuteReader())
{
if (dr.Read())
{
MessageBox.Show("User Access Blocked");
}
}
}
+SQL クエリを作成するときに演算子を使用するたびに、間違っています。
できませんINSERT .. VALUES... WHERE、それが理由です。無効な構文です。
挿入構文 : http://msdn.microsoft.com/en-us/library/ms174335.aspx
INSERT INTO には WHERE 句がありません。UPDATE... WHERE your clause is met を実行するか、ユーザー情報とユーザー ID の両方を新しい行として挿入することができます。
このコードを試してください:
SqlCommand cmd1 = new SqlCommand("INSERT INTO Userinformation(Access)
VALUES('"+nameAccess.Text+"')",con);
SqlDataReader dr = cmd1.ExecuteReader();
if (dr.Read())
{
MessageBox.Show("User Access Blocked");
}
dr.Close();
クエリを挿入where clause