Ошибка "System.Data.SqlClient.SqlException" произошла при попытке отладки приложения
Я создаю приложение, в котором я храню свои данные (имя, возраст, телефон) из текстового поля и когда я нажимаю Submit, он должен хранить все, что я ввел в текстовое поле в базу данных, но я продолжаю получать эту ошибку.
Исключение типа "System.Data.SqlClient.SqlException" произошло в System.Data.dll, но не было обработано в коде пользователя. Дополнительная информация: Неверный синтаксис рядом с ключевым словом "Таблица".
Вот следующий код:
protected void Button1_Click(object sender, EventArgs e)
{
String p = UniqueNumber();
SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings
["ConnectionString"].ConnectionString);
con.Open();
String str = "insert into Table(uniqueno, name, age, number) values( '"
+ Label1.Text + "','" + txtName.Text + "','" + txtAge.Text + "','" + txtNumber.Text + "')";
SqlCommand cmd = new SqlCommand(str, con);
cmd.ExecuteNonQuery();
con.Close();
Session["id"] = Label1.Text;
Session["name"] = txtName.Text;
try
{
Response.Redirect("unique.aspx");
}
catch
{
Label1.Text = "Please enter correct details....";
this.Label1.ForeColor = Color.Red;
}
}
1 ответ
"Table" является ключевым словом, хотя вы, возможно, сохранили данные в таблице, я не думаю, что SQL-сервер позволит вам запросить это.
Удивительно, но это позволяет нам иметь таблицу с именем Table, но когда мы пытаемся выбрать, она выдает ошибку. И как уже упоминалось @seth flower, старайтесь избегать уязвимостей SQL-инъекций.
