每次运行都会出现System.Data.SqlClient.SqlException","附近有语法错误

private void InsertInfo() { Random rd = new Random(); int iDown = 100000; int iUp = 999999; int num = Convert.ToInt32(rd.Next(iDown, iUp)); int NumPeo = Convert.ToInt32(this.nudNum.Value); DateTime date = this.dtFromtime.Value; dbh = new DBHelper(); dbh.OpenConn(); string sql = "insert into UserFlyInfo values('"+No+"','"+Company+"',"+FromAddress+","+Goaddress+",'"+Fromtime+"','"+Gotime+"','"+Price+"',"+NumPeo+",'"+date+"','"+num+"')"; SqlCommand command = new SqlCommand(sql, dbh.Conn); int cancle = command.ExecuteNonQuery(); if(cancle>0) { MessageBox.Show("预订成功! 订单编号：" + num); } else { MessageBox.Show("预定失败！","操作提示",MessageBoxButtons.OK,MessageBoxIcon.Information); } }

调试的时候 int cancle = command.ExecuteNonQuery(); 是这句出现问题，老是找不出问题

举报该问题

推荐答案推荐于2016-02-14

断点跟踪command.ExecuteNonQuery();这句.看它的返回值是什么.

不为-1即为数据插入成功.否则代表数据无法被插入,同时重新断点,从当前方法的第一句开始跟踪.

逐步检查每一句是否都有正常的返回值.

如果语法没有错误.检查是不是拼写问题,

最好不要用拼接字符串的方式来拼接SQL语句,一方面性能不好,另一方面可能会产生SQL注射问题.再要命的就是拼接的长了,自己都能看晕.

用SqlCommand.Parameters 属性来提交SQL语句并拼接参数.

另外再补充一句,不要把SQL语句中的需要传值的参数给隐藏掉.这点很不好.很容易在写SQL语句时造成错误.不要偷懒或者耍小聪明用简化写法.请完整编写SQL语句.

MSDN中的参考方法如下:

private static void UpdateDemographics(Int32 customerID,
    string demoXml, string connectionString)
{
    // Update the demographics for a store, which is stored
    // in an xml column.
    string commandText = "UPDATE Sales.Store SET Demographics = @demographics "
        + "WHERE CustomerID = @ID;";

    using (SqlConnection connection = new SqlConnection(connectionString))
    {
        SqlCommand command = new SqlCommand(commandText, connection);
        command.Parameters.Add("@ID", SqlDbType.Int);
        command.Parameters["@ID"].Value = customerID;

        // Use AddWithValue to assign Demographics.
        // SQL Server will implicitly convert strings into XML.
        command.Parameters.AddWithValue("@demographics", demoXml);

        try
        {
            connection.Open();
            Int32 rowsAffected = command.ExecuteNonQuery();
            Console.WriteLine("RowsAffected: {0}", rowsAffected);
        }
        catch (Exception ex)
        {
            Console.WriteLine(ex.Message);
        }
    }
}

温馨提示：答案为网友推荐，仅供参考

当前网址：http://66.wendadaohang.com/zd/2Usiv9ixUn2pnD9ppn.html

其他回答

第1个回答 2013-12-19

1数据库是否连接
2插入语句是否正确

相似回答

未处理 System.Data.SqlClient.SqlException答：1.检查数据库连接 2.语句检查SQL语句 System.Data.SqlClient客户访问数据库的引用 System.Data.SqlClient.SqlException就是访问出错了 ' ,' 附近有语法错误:检查SQL语句，是否中英文字符错误，只可以用英文字符还有insert的values（'a','b'）格式也要'',''

System.Data.SqlClient.SqlException: '=' 附近有语法错误答：此类错误，一般是指最终拼凑字符串生成的SQL语句有问题，可检查=附件字段，一般有下列几种情况是否缺少空格字符串类型值少加了单引号（包括字符串内的单引号未进行替换处理）等号后面没有值进行占位。

...出现System.Data.SqlClient.SqlException (0x80131904...答：1、通过 perfmon.exe 记录活动的连接数，是否为已达到连接池上限；2、做一个测试，每隔 5 秒打开一次连接，然后关闭，运行 1 周（根据你实际出错时的频率来定这个周期）；3、是否是 Command Timeout ，而非 Connection Timeout，即连接没有问题，而是执行的 SQL 时间较长，导致 Command Timeout，...

System.Data.SqlClient.SqlException: 关键字 'and' 附近有语法错误...答：此类错误，一般是指最终拼凑字符串生成的SQL语句有问题，可检查=附件字段，一般有下列几种情况是否缺少空格字符串类型值少加了单引号（包括字符串内的单引号未进行替换处理）等号后面没有值进行占位。

...System.Data.SqlClient.SqlException Message=',' 附近有语法错误...答：首先可以肯定你最后拼接的sql语句应该是不对的，很有可能是因为你的那四个textBox输入框中输入了一些数据库敏感字符，如：‘ ， / \ " 等。你可以调试一下，在此处设置一个断点，看看最后拼成的sql语句是什么，复制出来，然后粘帖在你数据库查询服务器窗口里面执行，看看具体是那里出错。主要还是...

System.Data.SqlClient.SqlException: ' ' 附近有语法错误。答：初步判断，1、你SQL语句字符串拼接没有问题，2、问题估计出在你的两个参数上：strUserName、strpswd,你应该单步调试一下，看这两个参数值是否正确

大家正在搜