sqlCommand1 = new SqlCommand("INSERT INTO dbo.Orders(Title,Seats,Payment,DateNTime)"+
"VALUES ('"+ movieName+"',"+numTickets+",'"+creditCardType+"',"+DateTime.Now+")", sqlConnection1);
sqlCommand1.Connection.Open();
sqlCommand1.ExecuteNonQuery();
sqlCommand1.Connection.Close();
不知道這段代碼有什麼問題。標題和付款存儲爲nvarchar類型,Seats爲int,DateNTime爲DateTime。 有人可以幫助我嗎?ExecuteNonQuery','附近語法不正確
預先感謝日期
使用參數化查詢,而不是將字符串連接成sql語句。這將保護你免受SQL注入攻擊,並解決你的語法錯誤問題。 –
哪個RDBMS(供應商和版本)?他們都有一個函數來獲取當前時間(例如SQL Server中的GETDATE())... – Shnugo
您可以調試此語句並在此處發佈「sqlCommand1」變量中的內容嗎? –