0

我有一个组合框,其中填充来自选择命令的数据:

OleDbCommand cmd = new OleDbCommand(" select * from m10_NEW where [Unit Description] like '" + tagNameComboBox.Text + "' AND [Frequency] like '31' AND [M10 TYPE] like 'Mechanical' ", con);

当组合框填充数据时,例如Pump's Motor No. 2我收到一条错误消息:

查询表达式中的语法错误(缺少运算符)

问题是因为'引号

如何在不更改数据名称的情况下解决此问题?

4

1 回答 1

2

您应该使用SqlParamater而不是直接连接 SQL 字符串。

除了解决您的问题 - 这也是一项安全改进,因为它可以防止 SQL 注入攻击。

于 2018-12-18T11:14:18.753 回答