Я разрабатываю прикладную программу aC# windows form, которая сохраняет информацию об ученике, например, название курса и т. д. Мой код при сохранении базы данных sql работает, но когда дело доходит до получения информации, я получаю эту ошибку неверно синтаксис около '='. я думаю, что ошибка в code.please помощи извлечь :)Неверный синтаксис рядом с '='. в коде C#
Вот является получить код:
try
{
string sql = "SELECT studnum,course,f_name,l_name,color_image FROM table3 WHERE f_name=" + textBoxfname.Text + "";
if (conn.State != ConnectionState.Open)
conn.Open();
command = new SqlCommand(sql, conn);
SqlDataReader reader = command.ExecuteReader();
reader.Read();
if (reader.HasRows)
{
labeloutputstudnum.Text = reader[0].ToString();
labeloutputcourse.Text = reader[1].ToString();
labeloutputfname.Text = reader[2].ToString();
labeloutputlname.Text = reader[3].ToString();
byte[] img = (byte[])(reader[4]);
if (img == null)
pictureBox3.Image = null;
else
{
MemoryStream ms = new MemoryStream(img);
pictureBox3.Image = Image.FromStream(ms);
}
}
else
{
textBoxstudno.Text = "";
textBoxcourse.Text = "";
textBoxfname.Text = "";
textBoxlname.Text = "";
pictureBox3.Image = null;
MessageBox.Show("does not exist");
}
conn.Close();
}
catch (Exception ex)
{
conn.Close();
MessageBox.Show(ex.Message);
}
я не знаю, но предупреждающий знак в строке SQL –
P.S .: Вы делаете инъекции SQL. –
[SQL INJECTION ALERT !!!! ПРЕДУПРЕЖДЕНИЕ !!!] (https://en.wikipedia.org/wiki/SQL_injection) –