0 
protected void Button1_Click(object sender, EventArgs e)
{
        SqlConnection conn = new SqlConnection("mydatasource");

        string cbspecialities = string.Empty;

        foreach (ListItem li in CheckBoxList1.Items)
        {
            if (li.Selected)
            {
                cbspecialities += li.Value + ", ";
            }
        }

        conn.Open();

        string sql = "Insert into tblml (Names) VALUES('" + cbspecialities + "')";

        SqlCommand cmd = new SqlCommand(sql, conn);

        cmd.ExecuteNonQuery();

        conn.Close();

它没有插入到表中..

问题出在哪里 ?

请帮忙

谢谢

4

3 回答 3

0

您的 SQL 应采用以下格式

INSERT INTO tblml (NAMES) VALUES
(Value1), 
(Value2)

目前你的 SQL 产生类似的东西

INSERT INTO tblml (NAMES) VALUES
(Value1,Value2,)

此外,您的代码容易受到 SQL 注入的攻击。

于 2013-05-14T21:10:26.073 回答
0

您试图在一条记录中插入多个值,而不是“值(值)”,执行“值(val1),(val2),..(valn)”

于 2013-05-14T21:08:43.640 回答
0

您应该将其更改,为其他任何内容-

改变:

cbspecialities += li.Value + ", ";

至:

cbspecialities += li.Value + "- ";
于 2013-05-14T22:01:04.920 回答