你的time已经转为string,在你的sqlstr的time两边也加上单引号
解决方案 »
- 关于DataTableAdapter 更新数据库的问题
- sql语句:开始时间和结束时间的差值?
- 架设网站报错...在线等
- 如何动态的生成HTML中的table
- 奇怪的问题,模糊查询后的结果一绑定到DataGrid就消失了?不用like语句的话是一些正常的
- 初学者.NET的一个问题。
- 怎么从SQL-SERVER数据库中DateTime字段只取出时和分?【大神何在】
- 如何根据条件查询的结果向Dataset添加多行数据?
- 高分征求:Microsoft.Web.UI.WebControls中的toolbar控件的使用说明!
- $$$$如何将数据库中的图像数据绑定到一个DATALIST上$$$$
- 用ashx文件制作验证码,总不显示图片,也不报错,求帮忙
- 帮改良下 远程下载图片代码
但按比较正规的做法, 还是不合适。
正规的做法不应该拼sql,而是参数化, 这样不会有注入的风险, 也不会有你那种拼接容易出错的事件发生:string connString = "xxx"; //连接串,你自己改
string sql = "insert into GuestBookInfo(Name, Detail, Time) values(@Name, @Detail, @Time)";
try
{
using (SqlConnection conn = new SqlConnection(connString))
{
conn.Open();
SqlCommand cmd = new SqlCommand(sql, conn);
cmd.Parameters.AddWithValue("@Name", this.name0.Text.Trim());
cmd.Parameters.AddWithValue("@Detail", this.comment0.Text.Trim());
cmd.Parameters.AddWithValue("@Time", time);
cmd.ExecuteNonQuery();
}
Response.Write("<script>alert('success')</script>");
}
catch (Exception ex)
{
Response.Write("<script>alert('failed!"+ex.Message+"')</script>");
}