в код у меня есть это:asp.net получить текущий идентификатор пользователя
protected void ButtonSave_Click(object sender, EventArgs e)
{
Guid guid = (Guid)Membership.GetUser().ProviderUserKey;
string name = TextBoxCategoryName.Text;
// string user = Membership.GetUser().UserName;
this.connection.Open();
command = connection.CreateCommand();
command.CommandText = "insert into ProfitCategories(name, IdUser) values ('" + name + "', "+guid+")";
command.ExecuteNonQuery();
connection.Close();
}
, но это дает ошибку: Incorrect syntax near 'a8'.
как получить GUID из текущего пользователя и вставить в базу данных
Параметрируйте свой запрос для защиты от SQL-инъекций, и я уверен, ваша проблема будет решена. – MikeSmithDev
как это сделать? – Krasimir
Посмотрите здесь: http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlcommand.parameters.aspx Параметрирование ваших параметров защитит вас от SQL-инъекций и сделает ваше приложение (подробнее) безопасный. – nimeshjm