Слово PASSWORD является зарезервированным ключевым словом. Чтобы использовать его, вы должны заключить строку в квадратных скобках
OleDbCommand cmd = new OleDbCommand("Insert into Info (username, [password]) Values ('" + username + "', '" + password + "')", conn);
И пожалуйста, пожалуйста, не использовать конкатенацию для построения SQL заявления. Это очень плохая практика, которая приводит к другим синтаксическим ошибкам (имя пользователя или пароль с одинарными кавычками) или худшее для SQL-инъекций. Возьмите look here к тому, что может произойти, если у вас есть умный и злоумышленник
OleDbCommand cmd = new OleDbCommand("Insert into Info (username, [password]) Values (?,?)", conn);
cmd.Parameters.AddWithValue("@p1", username);
cmd.Parameters.AddWithValue("@p2", password);
cmd.ExecuteNonQuery();
Могу ли я также написать команду выбора, например, oledbCommand cmd = new oledbcommand («Выбрать * из таблицы, где id =? И пароль =?») –
Да, конечно, концепция такая же. Параметры должны всегда использоваться для передачи пользовательского текста ввода. Однако вы не можете использовать параметр для выражения имени таблицы или имени столбца. – Steve