TxtFirstName
, TxtMiddleName
및 TxtLastName
이라는 3 개의 텍스트 상자가 있습니다. 내 열 이름이 단지 FullName 인 데이터베이스에이 정보를 삽입하고 싶습니다. 내 3 정보를 결합하여 하나에 삽입하려고합니다. 내가 한 일은 다음과 같습니다.데이터베이스에 데이터를 삽입 할 때 오류가 발생했습니다.
string _fullname = _lastname + "," + _firstname + middlename;
cmd = new SqlCommand("INSERT INTO TableVote (FullName) VALUES ('" + _fullname + "')", sc);
하지만 오류가 발생하는 것 같습니다. "문자열 또는 이진 데이터가 잘립니다. 문이 종료되었습니다."
어떻게 수정합니까?
** 경고 ** 귀하의 코드는 SQL injection 공격에 취약합니다! –
전체 이름 열이 문자열 길이를 지원할 수있을만큼 길어야합니다. –
미안하지만 아직 프로그래밍에 익숙하지 않습니다. SQL injection을 방지하려면 어떻게해야합니까? –