“你在你的SQL语法错误” 我继续得到同样含糊的错误与此代码:错误使用C#MySQL的INSERT语句 -
command.CommandText = "INSERT INTO database (upc, title, description, quantity) VALUES ('"+ upc.Text +"',"+"'"+titlename+"',"+ "'"+descname+"',"+ "'1'"+"), MyConString";
的错误是:
{”您的SQL语法错误;请查看 对应于您的MySQL服务器版本的手册,以获得在数据库(upc,title,description,quantity)附近使用 的正确语法值 ('016000165779','Betty Crock'在第1行“}
我是C#的新手,并试图构建一个使用UPC代码插入到mySQL数据库的程序。
一个是地方错了,最重要的事情是[SQL注入](http://en.wikipedia.org/wiki/SQL_injection)孔 – jadarnel27 2012-01-30 17:26:21
http://xkcd.com/327/ – 2012-01-30 17:27:00
待办事项你的任何变量都包含'''? – 2012-01-30 17:27:53