如果你请帮我,我有一个问题在SQL代码asp.net C#中。在asp.net中的SQL错误
我的错误是:
System.Data.SqlClient.SqlException了未处理由用户代码
消息=附近有语法错误 ')'。
和我的查询代码去如下:
string query = @"insert into ReviewPaper(Overall_Rating,Paper_ID,Conference_Role_ID,Deitails)
values(" + 0 + "," + ListBox4.SelectedValue +"," + ListBox1.SelectedValue + "," + null + ")";
+1参数化查询,因为这是从SQL注入攻击更安全,对吧? –