文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Asp.net中的SqlException - 'Van‘附近的语法不正确

Asp.net中的SqlException - 'Van‘附近的语法不正确
EN

Stack Overflow用户
提问于 2012-05-29 19:58:42
回答 3查看 721关注 0票数 0

我的SqlCommand有问题,只要我打开页面,我就会得到这个错误:

代码语言:javascript
复制
System.Data.SqlClient.SqlException: Incorrect syntax near 'Van'.

我找不到问题,因为'Van‘只在整个项目中出现过一次,而且在标题中也是如此。这是我在Page_Load中的代码:

代码语言:javascript
复制
   using (SqlConnection con = new SqlConnection(RoleEnvironment.GetConfigurationSettingValue("DatabaseConnectionString")))
            {
                var cmd = new SqlCommand("SELECT (SELECT Memo_ID, Dep_Name FROM Department WHERE (Department_ID = Staff.Depar_ID)) AS DepartmentName FROM Staff WHERE (FirstName + SPACE(1) + LastName = " + User.Identity.Name, con);
                cmd.Connection.Open();
                var sqlReader = cmd.ExecuteReader();
                while (sqlReader.Read())
                {

                    String result = sqlReader.GetString(0);
                    DropDownList1.DataBind();
                    DropDownList1.Items.FindByValue(result).Selected = true;
                    //Fill some data like : string result = sqlReader("SomeFieldName");
                }
                sqlReader.Close();
                cmd.Connection.Close();
                cmd.Dispose();
            }

数据库连接字符串是正确的,因为它适用于我的所有其他页面。我正在尝试获取员工工作的部门,以便他/她只能查看自己部门的备忘录。

asp.net
sql-server-2008
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2012-05-29 20:02:53

您需要在提供的姓氏后面加上括号。

代码语言:javascript
复制
SELECT (SELECT Memo_ID, Dep_Name FROM Department 
WHERE (Department_ID = Staff.Depar_ID)) AS DepartmentName 
FROM Staff WHERE (FirstName + SPACE(1) + LastName = 'xxx' )

下面是它应该是什么样子:

代码语言:javascript
复制
  using (SqlConnection con = new SqlConnection(RoleEnvironment.GetConfigurationSettingValue("DatabaseConnectionString")))
        {
            var cmd = new SqlCommand("SELECT (SELECT Memo_ID, Dep_Name FROM Department WHERE (Department_ID = Staff.Depar_ID)) AS DepartmentName FROM Staff WHERE (FirstName + SPACE(1) + LastName = '" + User.Identity.Name + "')", con);
            cmd.Connection.Open();
            var sqlReader = cmd.ExecuteReader();
            while (sqlReader.Read())
            {

                String result = sqlReader.GetString(0);
                DropDownList1.DataBind();
                DropDownList1.Items.FindByValue(result).Selected = true;
                //Fill some data like : string result = sqlReader("SomeFieldName");
            }
            sqlReader.Close();
            cmd.Connection.Close();
            cmd.Dispose();
票数 1
EN

Stack Overflow用户

发布于 2012-05-29 20:01:01

你需要引用你的姓氏。您可能也希望转换为参数化查询。

票数 0
EN

Stack Overflow用户

发布于 2012-05-29 20:02:01

我本以为您的WHERE子句会用引号将User.Identity.Name括起来:

代码语言:javascript
复制
WHERE (FirstName + SPACE(1) + LastName = '" + User.Identity.Name + "'" ...

"van“会在用户名中吗?

这也不是一个非常安全的查询-但是SQL注入是另一个问题!

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/10798712

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档