C# MySql.Data INSERT INTO error

Question

Я использую mysql.Data в C# для подключения mysql. В другой программе он работал, но в настоящее время я вишу на команде INSERT INTO.

я получаю следующее сообщение об ошибке:

An unhandled exception of type 'MySql.Data.MySqlClient.MySqlException' occurred in MySql.Data.dll 
Additional information: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'key) VALUES ('PGJWZBPOWTRPUTKY')' at line 1 

С помощью этого кода:

MySqlCommand Command = Connection.CreateCommand(); 
     MySqlDataReader Reader; 
     Command.CommandText = "INSERT INTO jt_teamsync (key) VALUES ('" + TeamSyncKey + "')"; 
     Connection.Open(); 
     Reader = Command.ExecuteReader(); 
     Connection.Close(); 

Спасибо за любую помощь

Answer 1

KEY является зарезервированным ключевым словом в MySQL. Он должен быть экранирован с помощью обратного одиночных кавычек,

INSERT INTO jt_teamsync (`key`) VALUES(...) 

• MySQL Reserved Keywords List

Как Замечание, ваш запроса очень слаб. Он уязвим с SQL Injection. Параметризованных значение, чтобы избежать от него, например,

string content = TeamSyncKey; 
string connStr = "connection string here"; 
string sqlStatement = "INSERT INTO jt_teamsync (`key`) VALUES (@key)"; 
using (MySqlConnection conn = new MySqlConnection(connStr)) 
{ 
    using(MySqlCommand comm = new MySqlCommand()) 
    { 
     comm.Connection = conn; 
     comm.CommandText = sqlStatement; 
     comm.CommandType = CommandType.Text; 

     comm.Parameters.AddWithValue("@key", content); 

     try 
     { 
      conn.Open(); 
      comm.ExecuteNonQuery(); 
     } 
     catch(MySqlException e) 
     { 
      // do something with the exception 
      // do not hide it 
      // e.Message.ToString() 
     } 
    } 
}