SQL 쿼리에 텍스트 상자 값을 전달하려고하는데, 저에게 맞지 않는 뭔가가 있습니다. 내가받는 오류는 'End of statement expected'입니다.End of statement expected - SQL 문의 ASP.net
필자는 대신 구문 오류라고 생각합니다. ASP를 처음 접했을 때 새로운 점을 지적 해 주시면 고맙겠습니다. 내가 내 데이터베이스 연결 문제가 아니라는 것을 알 수 있도록이 문을 사용하여 데이터베이스에 하드 코딩 된 값을 삽입 할 수 있어요
queryCourse = "INSERT INTO users ([name]) VALUES ('" + queryCourse += textbox1.text + "');"
때문에 나는 그것이 문제가 가정 : 아래는 문제의 원인이되는 코드입니다 연결 또는 텍스트 상자를 참조하는 방식이 가능할 수 있습니다.
미리 감사드립니다.
코드 queryCourse += textbox1.text 인 경우 "queryCourse + ="부분을 제거한 다음 시도하십시오. 실제로 queryCourse와 textbox1.text를 연결하고 싶지 않은 경우, "="을 제거하십시오 (queryCourse를 실행하려는 SQL로 설정하면 "="을 제거하십시오).
queryCourse = "INSERT INTO users ([name]) VALUES ('" + textbox1.text + "');"
완벽한 답변을 주셔서 대단히 감사합니다. 나는 내가 따르고있는 튜토리얼이 잘못되었다고 생각한다? 다시 건배. – Ronnie
queryCourse = "INSERT INTO users ([name]) VALUES ('" + textbox1.text + "');"
queryCourse = "INSERT INTO users ([name]) VALUES ('" + textbox1.text + "');"
을하지만이 필터링되지 않은 값이 전달 될 수 있다는 점을 인식하고 그래서 SQL injection이 가능합니다 ..
이 매우이다 : 즉
, 코드 읽어야합니다 나쁜 프로그래밍 연습. 데이터를 쿼리 또는 저장 프로 시저에 매개 변수로 전달해야합니다. 또한 전달되는 입력의 유효성을 검사해야합니다. – Jeff
자습서를 게시하십시오. – Broam
이것은 제가 따르고있는 튜토리얼에서 가져온 코드의 일부입니다. 로그인이 필요한 대학생 영역에있는 전체 튜토리얼을 게시 할 수는 없습니다. QueryCourse + = textbox1.text + ","queryCourse + = textbox2.text + " ','queryCourse + = textbox3.text +" '); " – Ronnie