System.Data.OleDb.OleDbException: Несоответствие типов данных в выражении критериев

Question

Это мой код:

OleDbCommand Cmd = new OleDbCommand(); 
Cmd.Connection = MyConn; 
Cmd.CommandText = "SELECT * FROM catalogue WHERE id = '" + questionid + "'"; 

OleDbDataReader read = Cmd.ExecuteReader(); 

int id = 0; 

while (read.Read()) 
{ 
    id = Convert.ToInt32(read["id"]); 
} 

Вот ошибка это дает мне:

Line 27:   Cmd.CommandText = "SELECT * FROM catalogue WHERE id = '" + questionid + "'"; 
Line 28: 
Line 29:   OleDbDataReader read = Cmd.ExecuteReader(); // The error is here 
Line 30: 
Line 31:   int id = 0; 

Я знаю, что есть также another question about the same issue на Stack Overflow, но он, похоже, не решает мою проблему (он может решить вашу проблему, поэтому я добавил ссылку).

Answer 1

Пожалуйста, узнайте о using blocks для всех ваших устройств, включая подключение к базе данных, команду и считыватели.

Ваш код уязвим для sql injection, вы можете исправить это с помощью параметров.

Наконец, я подозреваю, что ваше поле id в базе данных имеет целочисленный тип, поэтому использование котировок вокруг значения является ошибкой. Но, пожалуйста, прочитайте параметры, а не исправляйте это. Параметры все равно избавятся от этой проблемы.