'=' 附近有语法错误

KayGuoWhu 2012-09-19 02:06:42
private void treeView1_AfterSelect(object sender, TreeViewEventArgs e)
{
string depart_fullname = treeView1.SelectedNode.Name;
string sqlStr = "select depart_id from department where depart_fullname= " + depart_fullname + "";
string depart_id;
SqlCommand cmd = new SqlCommand(sqlStr, SQLManager.connection);
SqlDataReader reader = cmd.ExecuteReader();
if (reader.Read())
{
depart_id = reader[0].ToString();
}
}
想通过选择treeview的子结点获取数据库中的depart_id信息,from_load里已经连接数据库。
不清楚为什么总是提醒“ SqlDataReader reader = cmd.ExecuteReader();附近有语法错误”!还请各位指正!
...全文
224 12 打赏 收藏 转发到动态 举报
写回复
用AI写文章
12 条回复
切换为时间正序
请发表友善的回复…
发表回复
csdn_风中雪狼 2012-09-19
  • 打赏
  • 举报
 回复
单引号,不在了,
拼接的sql
asuka986 2012-09-19
  • 打赏
  • 举报
 回复
改成参数化查询吧
sdbtongtong 2012-09-19
  • 打赏
  • 举报
 回复
string sqlStr = "select depart_id from department where depart_fullname= '" + depart_fullname + "'";

参数是string类型的要打单引号,分给我嘛,我一分都没了
lsjh21 2012-09-19
  • 打赏
  • 举报
 回复

前后需要加单引号
'" + depart_fullname + "'"
同时,这种写法容易注入式错误
最好使用传参的方式进行
son409 2012-09-19
  • 打赏
  • 举报
 回复
拼字符串的方法容易被SQL注入
Johnny_Bao 2012-09-19
  • 打赏
  • 举报
 回复
[Quote=引用 2 楼 的回复:]
SQL code

string sqlStr = "select depart_id from department where depart_fullname= '" + depart_fullname + "'";


单引号掉了
[/Quote]确实,以前我也犯错
yuz492813835 2012-09-19
  • 打赏
  • 举报
 回复
[Quote=引用 1 楼 的回复:]

sql中字符串用单引号
string sqlStr = "select depart_id from department where depart_fullname= '" + depart_fullname + "'";
[/Quote]
先在数据库里试一下可不可以用
海优 2012-09-19
  • 打赏
  • 举报
 回复
[Quote=引用 1 楼 的回复:]

sql中字符串用单引号
string sqlStr = "select depart_id from department where depart_fullname= '" + depart_fullname + "'";
[/Quote]


我也吃过单引号的亏~~这个地方应该有单引号~~
全栈极简 2012-09-19
  • 打赏
  • 举报
 回复
参数化SQL
q107770540 2012-09-19
  • 打赏
  • 举报
 回复
你的代码问题多多啊
除了1楼给你指出的SQL语法错误外

你是直接拼接的SQL语句
这样很容易被SQL注入哦
熙风 2012-09-19
  • 打赏
  • 举报
 回复 
  string sqlStr = "select depart_id from department where depart_fullname= '" + depart_fullname + "'";


单引号掉了
宝_爸 2012-09-19
  • 打赏
  • 举报
 回复
sql中字符串用单引号
string sqlStr = "select depart_id from department where depart_fullname= '" + depart_fullname + "'";
第5章 分布式搜索引擎之ElasticSearch
本章内容从ElasticSearch主要API开始讲解,介绍其操作原理。然后,介绍ElasticSearch的高级特性。最后,通过一个实战案例实现一个搜索附近的人。
com.microsoft.sqlserver.jdbc.SQLServerException: 关键字 ‘WHERE‘ 附近语法错误附近语法错误
今天测试 JDBC 连接 SQLServer 的时候更新表中内容报错:com.microsoft.sqlserver.jdbc.SQLServerException: 关键字 ‘WHERE‘ 附近语法错误附近语法错误解决方法很奇妙:原文章链接: https://www.cnblogs.com/toohoo/p/7994078.html...
在mysql中user语法错误_在关键字 'user' 附近语法错误
在关键字'user'附近语法错误。异常详细信息:System.Data.SqlClient.SqlException:在关键字'user'附近语法错误。源错误:行38:Response.Write(mysql);行39:SqlCommandmycmd=newSqlC...在关键字 'user' 附近语法错误。异常详细信息: System.Data.SqlClient.SqlException...
在mysql中user语法错误_在关键字 'user' 附近语法错误
在关键字'user'附近语法错误。0在关键字 'user' 附近语法错误。异常详细信息: System.Data.SqlClient.SqlException: 在关键字 'user' 附近语法错误。源错误:行 38: Response.Write(mysql);行 39: SqlCommand mycmd=new SqlCommand(m...
基于SSM框架电影订票网站开发全程实录(附源码)
电影售票系统是基于web的电影购票网站,注册登录用户可在线浏览热映电影信息,电影排行榜,查看附近影院,支持在线购票,实时支付等。该系统UI界面简洁大方,操作简单,实时更新电影影院数据。 系统部分截图:
C#

109,879

社区成员

642,646

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章