钿狅笍 警告 此答案包含一个SQL注入安全漏洞。不要使用它。如该问题的其他一些答案所述(例如,Tony
Hopkinson的答案),请考虑使用参数化查询。
尝试在where子句中的值周围添加引号,如下所示:
select * from table where NAME = 'name' and LAST_NAME = 'last_name'
在使用变量的情况下,需要添加引号,然后将变量的值连接到字符串中。或者您可以这样使用
String.Format:
var sql = String.Format("select * from table where [NAME] = '{0}' and LAST_NAME = '{1}'", name, last_name);SqlCommand myCommand = new SqlCommand(sql);
