不相容我与查询我想实现我的.NET代码INT与文本
这里的问题是我需要实现
insert into audit (username, action, editdate)
values(@username,
'user=' + @user + ' deleted comboid = convert(varchar(MAX),' + @comboid + ') of '
+ @distributorname, GETDATE())
查询,其中comboid
是int
类型
问题是错误,我得到:
操作数类型冲突:INT I s与文本不兼容
问题是无论我如何投射或转换表达式,我总是会得到这个错误。
有什么想法?
你应该用适当的** **参数化您的查询,以避免SQL注入漏洞! – 2014-09-30 12:45:33
要做的第一件事:停止构建像那样的SQL。相反,使用参数化的SQL,各种事情会更好。 – 2014-09-30 12:45:41
您可以添加试图构建此查询的C#代码吗?上面的代码中有一些不明确的地方。 – Steve 2014-09-30 12:50:32