.net是认识sql语句的,要操作sql,语句只能用嵌入式,也就需要一个操作对象,所以insert
into
tcr
(mc1,nl2)
values
('"
+
mc
+
"','"
+
nl
+
"',);
需要改为:
SqlCommand
cmd
=
new
SqlCommand("insert
into
tcr
(mc1,nl2)
values
('"
+
mc
+
"','"
+
nl
+
"')",
conn);
//定义一个sql操作命令对象
cmd.ExecuteNonQuery();
//执行语句
conn.Close();
//关闭连接
cmd
=
null;
conn.Dispose();
//释放对象
你写的对数据库操作的代码都不完整,你可以这样写:
string
mc
=
TextBox1.Text.Trim();
string
nl
=
TextBox2.Text.Trim();
string
sql=string.Format("insert
into
tcr(mc1,mc2)
values('{0}','{1}')",mc,nl);//sql插入语句
SqlConnection
conn
=
new
SqlConnection("server=weng;database=db;uid=sa;pwd=123");
conn.Open();
SqlCommand
comm=new
SqlCommand
(sql,conn);
comm.ExecuteNonQuery();
conn.Close();
上面的sql字符串变量就是你要的sql语句。
以上信息希望对你有帮助。。^^
一般不推荐用连接字符串来传值,sql注入漏洞
,哈哈
可以用
values(@var1,@var2)
然后后面对变量var1,和var2进行赋值
conn.Parameters.AddWithValue("var1",
var1_value)
conn是数据库Command实例对象
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024