不相容我與查詢我想實現我的.NET代碼INT與文本
這裏的問題是我需要實現
insert into audit (username, action, editdate)
values(@username,
'user=' + @user + ' deleted comboid = convert(varchar(MAX),' + @comboid + ') of '
+ @distributorname, GETDATE())
查詢,其中comboid
是int
類型
問題是錯誤,我得到:
操作數類型衝突:INT I s與文本不兼容
問題是無論我如何投射或轉換表達式,我總是會得到這個錯誤。
有什麼想法?
你應該用適當的** **參數化您的查詢,以避免SQL注入漏洞! – 2014-09-30 12:45:33
要做的第一件事:停止構建像那樣的SQL。相反,使用參數化的SQL,各種事情會更好。 – 2014-09-30 12:45:41
您可以添加試圖構建此查詢的C#代碼嗎?上面的代碼中有一些不明確的地方。 – Steve 2014-09-30 12:50:32