如何編寫內部查詢通過asp.net

通過查詢通過的ExecuteReader時，我有以下異常int值：如何編寫內部查詢通過asp.net

不正確附近有語法）」 ...

如何做我寫的0這裏這裏是整個查詢：？在查詢結束

string query = "select distinct BillNumber,PatientName,MobileNo,DueAmount from PaymentView where RequestDate between '" + fromDate.ToString("yyyy-MM-dd") + "' and '" + toDate.ToString("yyyy-MM-dd") + "' and DueAmount>'"+value+"')";

來源

2017-01-16 Arukas Akim

不要連接字符串來建立你的sql查詢，但使用參數化查詢來避免sql注入或本地化問題。 –

我看到一個單引號！ – Shyju

@Shyju我假設這是約會的日期。 – Snowlockk

額外閉架也DueAmount不應該換成單引號將其刪除。

and DueAmount>'"+value+"')"; 
      ------------^

注：這可能導致SQL注入攻擊，我的建議是使用SQL參數。

來源

2017-01-17 04:14:48

非常感謝你，一個愚蠢的錯誤，可能是壓力讓我失望：D –

樂意幫忙！ :) –

如何編寫內部查詢通過asp.net

回答

相關問題