将数组插入SQL Server数据库问题
|
我正在尝试将数组插入SQL Server数据库。收到错误之前,将1/4复制到数据库:
\'s \'附近的语法不正确。未封闭
字符后的引号
字符串\',\')\'。
这是按钮点击事件-
private void button3_Click(object sender, EventArgs e)
{
SqlConnection sql = new SqlConnection(\"server=localhost; uid=xxxx; pwd=xxxx; database=Movies;\");
sql.Open();
for (int i = 0; i < jointArray.Length; i++)
{
SqlCommand command = new SqlCommand(\"insert into [\" + folderName + \"] \" + \"values(\'\" + jointArray[i].ToString() +\"\', \'\')\", sql);
command.ExecuteNonQuery();
}
sql.Close();
}
没有找到相关结果
已邀请:
6 个回复
惭法搽
你最终得到的东西看起来像这样这会导致错误(请注意s附近语法错误的地方!) 请考虑在SQLCommand中使用参数(查找look3ѭ和)。 使用参数使您的代码 更具可读性 更容易调试 不太容易受到SQL注入攻击(最近遭到Sony Pictures黑客攻击)剑哎
鞘垒飘
犀寺扦
,以减少每次执行的一些开销。 例:private void button3_Click(object sender, EventArgs e) { using (SqlConnection sql = new SqlConnection(\"server=localhost; uid=xxxx; pwd=xxxx; database=Movies;\")) { sql.Open(); using (SqlCommand command = new SqlCommand(\"insert into [\" + folderName + \"] values(@P, \'\')\", sql) { SqlParameter param = command.Parameters.Add(\"@P\", SqlDbType.VarChar, 50); command.Prepare(); for (int i = 0; i < jointArray.Length; i++) { param.Value = jointArray[i].ToString(); command.ExecuteNonQuery(); } } } }系漏
泪琉踞檄
编辑 糟糕,粘贴错误!粘贴您所拥有的。