다음 쿼리는 나에게 잘못된 구문 오류를주고있다잘못된 구문 오류
dt = sFunctions.ExecuteQuery(Variables.con, "House_Machinery", "usp_housemachinery_Master_insert" + Id + ",'" + txtItemName.Text + "'," + txthp.Text + "," + txtrate.Text + "," + Variables.sTendercode + "," + Variables.StrResourceHeaderCode);
sFunctions.setSqldbConnCommand_Close(sSqldbCommand);
오류는 다음과 같다 :
이incorrect syntax near ','
사람이 내 문제의 원인에 관해서는 어떤 통찰력을 가지고 있습니까 ?
는 여전히 같은 오류를 가지고.
이 [SQL 인젝션] 개방 것으로 보인다 (http://en.wikipedia.org/wiki/SQL_injection). – Oded
'usp_housemachinery_Master_insert'의 값은 무엇입니까? –
그런 다음 저장 프로 시저 –