台灣最大程式設計社群網站
線上人數
1378
 
會員總數:246690
討論主題:190103
歡迎您免費加入會員
討論區列表 >> C# >> 語法資料庫問題
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
語法資料庫問題
價值 : 50 QP  點閱數:636 回應數:5
樓主

QBB
門外漢
0 23
265 34
發送站內信

請問各位前輩
小弟不才,實在找不出問題
顯示在車牌附近語法錯誤
可是怎改都不對





搜尋相關Tags的文章: [ 語法資料庫問題 ] ,
本篇文章發表於2017-08-03 19:03
1樓
回應

Ader Chen
檢舉此回應
第 88 行少一個逗點? ("', 車牌=N'" + )
臨時路過隨便亂猜, 若猜錯請勿見怪.
本篇文章回覆於2017-08-03 19:19
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
回應

Ader Chen
檢舉此回應
第 90 行 WHERE 前好像也少個空格?
用組字串方式既不安全又不易查錯, 建議還是改用參數式查詢, 搜尋一下 防範 sql injection
例如: http://ithelp.ithome.com.tw/articles/10080209
本篇文章回覆於2017-08-03 19:28
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
作者回應

QBB
檢舉此回應
都不是欸o_o
好的 我看看
本篇文章回覆於2017-08-03 19:33
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
回應

CHShen
捐贈 VP 給 CHShen 檢舉此回應
86行 N後面少單引號
88行 車牌前少逗號
90行 where前少單引號和空格

但是這樣即便修好也是一個有 sql injection 問題的程式,
請改寫法,
如果仍要使用 sql 語法
google 關鍵字 sql parameter c#
不然就是改用 orm
使用 entity framework
本篇文章回覆於2017-08-03 21:40
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
回應

春天
檢舉此回應
既然你都已經使用字串串接的方式組合SQL Command,那你就乾脆貼上組合後的字串就好,這樣比較好知道問題在哪
本篇文章回覆於2017-08-04 09:41
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.