发布网友 发布时间:2024-10-24 13:22
共2个回答
热心网友 时间:2024-11-13 18:40
首先你需要断点一下,看看你最终形成的SQL语句是否正常(从代码上看没啥问题),然后再把这个SQL语句复制出来放到数据库中去查询一下结果。
你这里面存在有一个问题,拼接SQL语句的时候,尤其是字符类型的,一定要注意将单个单引号替换为双单引号,这样能有效地避免SQL注入。如tep[i].Replace("'","''")
你的代码中的那个判断其实根本就不需要,可以这么写的:
myCommand.CommandText="SELECT*FROM tb WHERE "+ mysql.TrimEnd(',') +"";
热心网友 时间:2024-11-13 18:33
你就不能用其他的标识么??为什么要用空格呢!