-4

次のクエリで間違った構文エラーが表示されます

dt = sFunctions.ExecuteQuery(Variables.con, "House_Machinery", "usp_housemachinery_Master_insert" + Id + ",'" + txtItemName.Text + "'," + txthp.Text + "," + txtrate.Text + "," + Variables.sTendercode + "," + Variables.StrResourceHeaderCode);
                sFunctions.setSqldbConnCommand_Close(sSqldbCommand);

エラーは次のとおりです。

incorrect syntax near ','

私の問題の原因について誰か洞察がありますか?

それでも同じエラーが発生します。

4

1 に答える 1

2

"直前の がありませんusp_housemachinery_Master_insert"

そのはず:

sFunctions.ExecuteQuery(Variables.con, 
                       "House_Machinery", 
                       "usp_housemachinery_Master_insert" + ...

文字列連結はSQL インジェクションの誘因であることに注意してください。クエリをパラメータ化する必要があります。

エラーは SQL Server から発生している可能性があります。送信元を正確に確認する必要があります。無効な SQL である可能性が非常に高いですが、さまざまなテキスト ボックスの値を知らなければ、確実に判断することはできません。

于 2013-01-12T09:02:51.740 に答える