C#, RazorОшибка с SqlDataReader
мой код:
@using (SqlConnection Praktikum2 = new SqlConnection("Data Source=Mark\\SQLEXPRESS;Initial Catalog=Connection;Integrated Security=True"))
{
using(connection)
{
SqlCommand command = new SqlCommand("SELECT KategoryID FROM Kategory WHERE Name = " + Request.Params["kategory"]);
connection.Open();
SqlDataReader reader = command.ExecuteReader(); //ERROR!!!
while (reader.Read())
{
string ID = reader["KategorieID"].ToString() ;
Console.WriteLine("ID = {0}", ID);
}
reader.Close();
};
}
я получаю сообщение об ошибке, что есть неправильный синтаксис около "=".
как я могу это решить?
Используйте параметры вместо конкатенации и ваша проблема исчезает – Steve
Вы определенно должны использовать SQL параметры для команды. Использование этого метода будет медленнее, а также оставить вас открытым для SQL-инъекции. – CF5