sqlCommand1 = new SqlCommand("INSERT INTO dbo.Orders(Title,Seats,Payment,DateNTime)"+
"VALUES ('"+ movieName+"',"+numTickets+",'"+creditCardType+"',"+DateTime.Now+")", sqlConnection1);
sqlCommand1.Connection.Open();
sqlCommand1.ExecuteNonQuery();
sqlCommand1.Connection.Close();
Не знаю, что не так с этим фрагментом кода. Название и оплата хранятся как типы nvarchar, Seats as int и DateNTime как DateTime. Может кто-нибудь мне помочь?ExecuteNonQuery Неправильный синтаксис рядом с ','
Заранее спасибо
Использование параметризованных запросов вместо конкатенации строк в операторы sql. Это защитит вас от SQL-инъекций, а также решит проблему с синтаксической ошибкой. –
Какие РСУБД (поставщик и версия)? У всех из них есть функция для получения текущего времени (например, GETDATE() в SQL Server) ... – Shnugo
Не могли бы вы отладить это заявление и разместить здесь то, что находится в переменной «sqlCommand1»? –