你好,你可以帮我这个新用户添加到数据库
private void button2_Click(object sender, EventArgs e)
{
Byte[] IMAGES = null;
FileStream STREAM = new FileStream(IMGLOCATION, FileMode.Open, FileAccess.Read);
BinaryReader BSR = new BinaryReader(STREAM);
IMAGES = BSR.ReadBytes((int)STREAM.Length);
CON.Open();
string SQLQUERY = "INSERT INTO USERS (FULNAME,USERNAME,PASSWORD,IMAGE,STATUS)VALUES('"+textBox2.Text+"','"+textBox1.Text+"'.'"+textBox3.Text+ "',@IMG,'" + textBox4.Text + "')";
CMD = new SqlCommand(SQLQUERY,CON);
CMD.Parameters.Add(new SqlParameter("@IMG", IMAGES));
int N = CMD.ExecuteNonQuery();
CON.Close();
MessageBox.Show("USER CREATED SUCCESSFULLY");
}
我试图把图像上的最终仍以同样的错误,当我尝试用密码12345
错误创建新用户附近的语法“12345
通过放置一个断点来检查构造的sql查询。请记住,您应该使用参数,而不是直接连接来自用户输入的sql, – ganeshran
您在用户名和密码值之间有句点而不是逗号。另外,你应该使用参数化查询,否则它很容易发生SQL注入。 –
错误消息说:检查你的语法!你检查了吗?并且:了解SQL注入! – manuzi1