Sqlserver

sql >> Base de Datos > >> RDS >> Sqlserver

Obteniendo un error al almacenar datos en el servidor sql 2005 a través del cuadro de texto

Utilice Parámetros

String query = "insert into try (data,sno) values (@data,22)"; 
SqlCommand cmd = new SqlCommand(query, conn); 
cmd.Parameters.AddWithValue("@data", TextBox1.text);
cmd.ExecuteNonQuery();

De esta forma no tendrás que preocuparte por la presencia de comillas simples en tu texto y, lo más importante, evitarás Ataques de inyección Sql

El uso de HashBytes en SQL Server devuelve resultados diferentes de DB

diferencia entre establecer @flag =1 y establecer @@flag =1