неправильно синтаксическая ошибка При выполнении

Question

Я уверен, выполнение SQL заявление, в SQL Server Express

insert into dscl_sql_log (user_name, sql_time, sql) 
values ('ADMIN', '2/17/2014 7:05:45 PM', 'select * from cn_fieldsurvey_trn where unit_code = '03' and rownum < 10') 

Он выдает сообщение об ошибке, **incorrect syntax near '03'**

Answer 1

insert into dscl_sql_log (user_name, sql_time, sql) values ('ADMIN', '2/17/2014 7:05:45 PM', 'select * from cn_fieldsurvey_trn where unit_code = ''03'' and rownum < 10') 

Если вы получаете значение из текстового поля, то это весьма рекомендуется использовать параметризованный запрос для предотвращения SQL Injection Attacks и избегать явного исключения одиночных символов в передаваемом передаваемом значении.

 string query= @"insert into dscl_sql_log (user_name, sql_time, sql) values " + 
      " (" + 
        @"'ADMIN', '2/17/2014 7:05:45 PM',@sql "+ 
      ")"; 

     using (var cmd = new SqlCommand(query, conn)) 
     { 
      cmd.Parameters.AddWithValue("@sql", txtbox.Text); 

      cmd.ExecuteNonQuery(); 
     } 

Answer 2

Необходимо заменить эти кавычки на 2 кавычки, вы получаете сообщение об ошибке из-за отсутствия кавычек.

insert into dscl_sql_log (user_name, sql_time, sql) values 
    ('ADMIN', '2/17/2014 7:05:45 PM', 
replace('select * from cn_fieldsurvey_trn where unit_code = '03' and rownum < 10','''','''''')) 

Answer 3

Или вы можете использовать, как это:

insert into dscl_sql_log (user_name, sql_time, sql) values ('ADMIN', '2/17/2014 7:05:45 PM', 'select * from cn_fieldsurvey_trn where unit_code = ' + '03' + ' and rownum < 10')

Но будьте осторожны WHIT вопросы SQL Injection как они сказали!

Answer 4

попробовать:

insert into dscl_sql_log (user_name, sql_time, sql) 
values ('ADMIN', '2/17/2014 7:05:45 PM', 'select * from cn_fieldsurvey_trn where unit_code = ''03'' and rownum < 10') 

использование 2 цитаты в строках.