'=' 附近有语法错误

KayGuoWhu 2012-09-19 02:06:42
private void treeView1_AfterSelect(object sender, TreeViewEventArgs e)
{
string depart_fullname = treeView1.SelectedNode.Name;
string sqlStr = "select depart_id from department where depart_fullname= " + depart_fullname + "";
string depart_id;
SqlCommand cmd = new SqlCommand(sqlStr, SQLManager.connection);
SqlDataReader reader = cmd.ExecuteReader();
if (reader.Read())
{
depart_id = reader[0].ToString();
}
}
想通过选择treeview的子结点获取数据库中的depart_id信息,from_load里已经连接数据库。
不清楚为什么总是提醒“ SqlDataReader reader = cmd.ExecuteReader();附近有语法错误”!还请各位指正!
...全文
227 12 打赏 收藏 转发到动态 举报
写回复
用AI写文章
12 条回复
切换为时间正序
请发表友善的回复…
发表回复
csdn_风中雪狼 2012-09-19
  • 打赏
  • 举报
回复
单引号,不在了,
拼接的sql
asuka986 2012-09-19
  • 打赏
  • 举报
回复
改成参数化查询吧
sdbtongtong 2012-09-19
  • 打赏
  • 举报
回复
string sqlStr = "select depart_id from department where depart_fullname= '" + depart_fullname + "'";

参数是string类型的要打单引号,分给我嘛,我一分都没了
lsjh21 2012-09-19
  • 打赏
  • 举报
回复

前后需要加单引号
'" + depart_fullname + "'"
同时,这种写法容易注入式错误
最好使用传参的方式进行
son409 2012-09-19
  • 打赏
  • 举报
回复
拼字符串的方法容易被SQL注入
Johnny_Bao 2012-09-19
  • 打赏
  • 举报
回复
[Quote=引用 2 楼 的回复:]
SQL code

string sqlStr = "select depart_id from department where depart_fullname= '" + depart_fullname + "'";


单引号掉了
[/Quote]确实,以前我也犯错
yuz492813835 2012-09-19
  • 打赏
  • 举报
回复
[Quote=引用 1 楼 的回复:]

sql中字符串用单引号
string sqlStr = "select depart_id from department where depart_fullname= '" + depart_fullname + "'";
[/Quote]
先在数据库里试一下可不可以用
海优 2012-09-19
  • 打赏
  • 举报
回复
[Quote=引用 1 楼 的回复:]

sql中字符串用单引号
string sqlStr = "select depart_id from department where depart_fullname= '" + depart_fullname + "'";
[/Quote]


我也吃过单引号的亏~~这个地方应该有单引号~~
全栈极简 2012-09-19
  • 打赏
  • 举报
回复
参数化SQL
q107770540 2012-09-19
  • 打赏
  • 举报
回复
你的代码问题多多啊
除了1楼给你指出的SQL语法错误外

你是直接拼接的SQL语句
这样很容易被SQL注入哦
熙风 2012-09-19
  • 打赏
  • 举报
回复
  string sqlStr = "select depart_id from department where depart_fullname= '" + depart_fullname + "'";


单引号掉了
宝_爸 2012-09-19
  • 打赏
  • 举报
回复
sql中字符串用单引号
string sqlStr = "select depart_id from department where depart_fullname= '" + depart_fullname + "'";

110,640

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • AIGC Browser
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧