Здравствуйте, у меня возникла проблема с моим запросом в этом коде. Я хочу запросить конкретные строки данных, где «CourseNo» = «CmpE 513»;Как исправить неправильный синтаксис рядом с ''?
string getText = this.SubjectList.Value;
//Connection String
connector.ConnectionString = "Data Source=keith;Initial Catalog=SAD;Integrated Security=True";
query = "select CourseNo,CourseDescription,Units,Day,StartTime,EndTime,Room,Instructor,Amount,Status from assessmentform where CourseNo = " + getText + "";
SubjectlistData = connector.ExecuteQuery(query);
SubjectlistTable = SubjectlistData.Tables[0];
Ошибка говорит неправильный синтаксис около «513»
В результате отображается как в междунар не строки.
В моем запросе SQL сервера я попытался это:
select CourseNo,CourseDescription,Units,Day,StartTime,EndTime,Room,Instructor,Amount,Status from assessmentform where courseno = 'CmpE 513';
И результат отображает данные.
Как добавить цитату ('') в мой код aspx в моей строке getText?
Я пробовал:
string getText = this.SubjectList.Value;
query = "select CourseNo,CourseDescription,Units,Day,StartTime,EndTime,Room,Instructor,Amount,Status from assessmentform where CourseNo = " + 'getText' + "";
Но я получаю сообщение об ошибке, как это исправить?
courseno поле таблица структура int и nvarchar? –
нет данных типа courseno является varchar. –
Рассмотрите возможность использования параметров; этот код, возможно, уязвим для SQL-инъекции. – jpw