sql >> Database >  >> RDS >> Sqlserver

Fout krijgen bij het opslaan van gegevens in sql server 2005 via textbox

Gebruik Parameters 

String query = "insert into try (data,sno) values (@data,22)"; 
SqlCommand cmd = new SqlCommand(query, conn); 
cmd.Parameters.AddWithValue("@data", TextBox1.text);
cmd.ExecuteNonQuery();

Op deze manier hoeft u zich geen zorgen te maken over de aanwezigheid van enkele aanhalingstekens in uw tekst en, het belangrijkste, u vermijdt SqlInjection-aanvallen



  1. COUNT gebruiken in GROUP_CONCAT

  2. gebruik mysqli_connect en mysql_select_db

  3. UPDATE .. LIMIT 1 met SqlAlchemy en PostgreSQL

  4. Oracle teken invoegen in een string