0
我是个新手,可能是因为自从昨天早上起床,但在这个插入语句中找不到我的错误。我的处理程序要求我不要为这个培训项目进行参数化(它不会被部署),所以不要担心注入漏洞。无论如何,查询的权利,数据类型是正确的,并且表和字段名拼写正确。我在这里错过了什么?有没有更好的方法来找到它,而不是只是盯着屏幕,直到它来到你?靠近WHERE的SQL语法?
protected void BtnSubmit_Click(object sender, EventArgs e)
{
string x = Request.QueryString["SubId"];
string connectionString = System.Configuration.ConfigurationManager.ConnectionStrings["MyConnectionString"].ConnectionString;
string comQuery = "INSERT INTO Submission (Status, StatusComment, StatusValue) VALUES ('" + "decline" + "', '" + TbComments.Text + "', 2) WHERE SubmissionId =" + x;
using (SqlConnection sqlConn = new SqlConnection(connectionString))
{
sqlConn.Open();
using (SqlCommand comCmd = new SqlCommand(comQuery, sqlConn))
{
comCmd.ExecuteNonQuery();
}
}
}
实际上,它是 – gbn 2011-05-17 14:42:04