问题在:string sql = "insert into ID(name,password) values ("+str1+","+str2+")";
将值部分加一对单引号,以表示该值是字符串 你这样拼接出来的结果会是:
insert into ID(name,password) values (叶军,12456)--这句是有语法错误的
改写:
string sql = "insert into ID(name,password) values ('"+str1+"','"+str2+"')";
其实不建议这样拼sql,字符串值最好使用参数化方式,防止被sql注入攻击
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ号:24596024