Неверное имя столбца «e01» в SQL запросе

Question

я база данных содержит имя столбца Code тип nvarchar(50) данных я подключен к базе данных с помощью C# и создал команду SQL в качестве

string code = "e01"; 
SqlCommand command = new SqlCommand("select * from inv where code = " + code + ";", conn); 
SqlDataReader reader = command.ExecuteReader(); 

я нашел ошибку говорит

An unhandled exception of type 'System.Data.SqlClient.SqlException' occurred in System.Data.dll 

Additional information: Invalid column name 'e01'. 

и если я, но число вместо e01 она отлично работает ..

Answer 1

Вы забыли поставить кавычки вокруг значения столбца, так как e01 это значение, а не столбец, который должен быть окружен одинарными кавычками.

SqlCommand command = new SqlCommand("select * from inv where code = '" + code + "';", conn); 

Answer 2

у вас отсутствуют котировки. Попробуйте следующее:

string code = "e01" 
SqlCommand command = new SqlCommand("select * from inv where code = '" + code + "';", conn); 
SqlDataReader reader = command.ExecuteReader(); 

Кроме того, это рекомендуемые параметры использования, а не конкатенация значений. Это позволяет избежать атак sql-инъекций или sql-ошибок, если ваш код содержит специальные символы, например, котировки:

SqlCommand command = new SqlCommand("select * from inv where code = @pCode", conn); 
command.Parameters.Add(new SqlParameter("@pCode", code)); 
SqlDataReader reader = command.ExecuteReader();