我想在我的“服务费用”表中获取一个id指定行的值。当我尝试执行以下代码时,会出现一个异常,该异常在System.Data.dll中出现“System.Data.SqlClient.SqlException”类型的异常,但未在用户代码中处理。附加信息:'a34附近的语法错误'。“与asp.net中的DataSet相关的Sql异常
它是关于数据集对象吗?
PS:id是; ee83089d-4 A34 -46e0-be6c-b8b506f31a8e
if (Request.QueryString["MyId"] != null)
{
isUpdate = true;
var id = Request.QueryString["MyId"].ToString();
SqlCommand cmd2 = new SqlCommand("SELECT * FROM ServiceFees WHERE Id=" + id, connection);
SqlDataAdapter adapter2 = new SqlDataAdapter(cmd2);
DataSet ds = new DataSet();
adapter2.Fill(ds);
sf1.name = ds.Tables[0].Rows[0][1].ToString();
}
that al低sql注入,应该参数化。 – user1666620 2015-03-03 10:10:06
需要包括引号 – 2015-03-03 10:14:28