я база данных содержит имя столбца Code
тип nvarchar(50)
данных я подключен к базе данных с помощью C# и создал команду SQL в качествеНеверное имя столбца «e01» в SQL запросе
string code = "e01";
SqlCommand command = new SqlCommand("select * from inv where code = " + code + ";", conn);
SqlDataReader reader = command.ExecuteReader();
я нашел ошибку говорит
An unhandled exception of type 'System.Data.SqlClient.SqlException' occurred in System.Data.dll
Additional information: Invalid column name 'e01'.
и если я, но число вместо e01
она отлично работает ..
После прочтения ответов также читайте о SQL-инъекциях и подготовленных запросах. – SimpleVar
Исправьте инструкцию, чтобы использовать параметры, и вам не нужно беспокоиться о том, как обернуть поля. Параметр будет обрабатывать его для вас. Кроме того, ваш текущий код не является безопасным и может позволить кому-то полностью повредить вашу базу данных. –
Отправляясь на то, что предлагает @SimpleVar, читайте о [маленьких Bobby Tables.] (Https://xkcd.com/327/) –