查询表达式中的语法错误 [英] Syntax error in query expression
本文介绍了查询表达式中的语法错误的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
string q = "UPDATE tableAbsensi SET Absen_keluar =('"+(DateTime.Now.ToString("hh:mm"))+"') WHERE ID ='"+ idkaryawantxt.Text.ToString() + "' AND Tanggal ='" + (DateTime.Now.ToString("MM-dd-yyyy"));
我觉得我的语法有问题,你们能帮帮我吗?谢谢
I think I have error in my syntax, can you guys help me? Thanks
这是错误的图片:http://sadpanda.us/images/1889033-X8SIZZN.jpg
推荐答案
您似乎缺少引用.这:
AND Tanggal ='" + (DateTime.Now.ToString("MM-dd-yyyy"));
应该是
AND Tanggal ='" + (DateTime.Now.ToString("MM-dd-yyyy") + "');
但您确实应该使用参数来防止此类错误以及SQL注入.
But you really should use parameters instead to prevent errors like these and also SQL injection.
这篇关于查询表达式中的语法错误的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文