1、(1)此處只允許使用常量、表示式或變數。不允許使用列名。
錯誤原因:
string sql = "insert into category(name) values(
" + caname + "
)";//
錯誤,應該在caname上加單引號
string sql = "
insert into category(name) values('
" + caname + "
')"; //修改後
(2)新建**,新建類庫,但是開啟後類庫「無法生成」。
(3)有關using system.configuration;
當引用configuration時,需要在**專案上新增引用 」.net"---"system.configuration",否則在程式設計時有些東西看不到。
2 通過配置檔案來獲取連線字串
(1)在web.config中,新增下面**
"connstr
" connectionstring="
server=.;database = newssystem;uid=sa;pwd=sa
"/>
(2)在dal(資料訪問層 或 要使用連線字串的專案中) 新增引用 」.net"---"system.configuration",
還要使用using system.configuration;
(3)通過下面**即可訪問:
string connstr = configurationmanager.connectionstrings["connstr
"].connectionstring;
conn = new sqlconnection(connstr);
3 sql注入,拼接字串容易被sql注入,如
string sql = "insert into category(name) values('
" + caname + "
')";
防止sql注入,可以使用待引數的sql
sql常見錯誤
1 1 此處只允許使用常量 表示式或變數。不允許使用列名。錯誤原因 string sql insert into category name values caname 錯誤,應該在caname上加單引號 string sql insert into category name values can...
sql語句常見錯誤
1 兩張表關聯用的三種連線 left join right join inner join區別 left join就是只要a表有記錄,不管b表也沒有都查出來 b表 2 sql 查詢條件 對字串型別字段 含前後空格時問題 後空格不影響查詢 前空格影響查詢。如create table test code...
Sql 2005安裝常見錯誤總結
sql 2005安裝常見錯誤總結 sql 2005安裝com 目錄要求警告 那就要檢查一下你的服務裡面distrabuted transaction coordinator這一項是不是啟動的,如果不是,請把它先改為自動。然後啟動服務,再執行msdtc resetlog如果發現distributed ...