SQL操作的时候,只要是报语法错误,第一反应就是SQL拼错了。可以把sql变量的值打印出来,判断是哪里出错。
此外,不建议这么用,很容易错而且有SQL注入问题
下面这种写法要好一些
string sql = "insert into student values( @xh, @name, @tmp, @sex, @csrq, @sjh, @home, @bz )";
SqlParameter [] paras = {
new SqlParameter( "@xh", xuehao ),
new SqlParameter( "@name", name ),
new SqlParameter( "@tmp", null ),
new SqlParameter( "@sex", sex ),
new SqlParameter( "@csrq", chushengriqi ),
.......以下相同,略
};
cmd.Parameters.AddRange( paras );
cmd.ExecuteNonQuery();
这一句改为:
string sql = "insert into student values('"+xuehao+"','"+name+"',null,'"+sex+"','"+chushengriqi+"','"+shoujihao+"','"+home+"','"+beizhu+"')";
这样该试一下。