“解析查询时出错.[令牌行号 = 1,令牌行偏移量 = 52,标记错误 = 数据]”
本文关键字:令牌 偏移量 数据 错误 查询 出错 | 更新日期: 2023-09-27 18:32:40
我正在尝试根据以前的组合框的选择为组合框选择一组数据。我一直认为它是第二种方法中的 SELECT 语句,但我无法弄清楚为什么它不起作用。当我运行应用程序时,我收到此错误:"解析查询时出错。[令牌行号 = 1,令牌行偏移量 = 52,标记错误 = 数据]" 我尝试使用Parameter.AddWithValue,cmd.Parameters.Add,并将值设置为字符串无济于事。有人介意教我如何正确解决这个问题吗?谢谢。
数据库的设置如下:
城市
- CityId (PK, int, not null)
- 名称 (nchar(20),空)
- rowguid (uniqueidentifier, not null)
公园
- ParkId (PK, int, not null)
- CityId (FK, int, not null)
- 名称 (nchar(30), 空)
- rowguid (uniqueidentifier)
这是方法:
private void cboCities_SelectedIndexChanged(object sender, EventArgs e)
{
if (cboCities.SelectedIndex > -1)
{
SqlCeConnection cn = new SqlCeConnection(@"Data Source = 'Program Files'ParkSurvey'ParkSurvey.sdf; Persist Security Info = False; Password = *");
cn.Open();
SqlCeCommand cmd = cn.CreateCommand();
cmd.CommandText = "SELECT Name FROM [Parks] WHERE CityId =" + cboCities.SelectedValue + "ORDER BY Name ASC";
SqlCeDataAdapter da = new SqlCeDataAdapter(cmd);
DataSet ds = new DataSet();
da.Fill(ds);
cn.Close();
cboParks.ValueMember = "ParkId";
cboParks.DisplayMember = "Name";
cboParks.DataSource = ds.Tables[0];
cboParks.SelectedIndex = -1;
}
![“解析查询时出错.[令牌行号 = 1,令牌行偏移量 = 52,标记错误 = 数据]”](/d/file/img/32/312293.jpg)
我知道你提到你尝试参数化查询,但是如果你现在得到的错误是用你发布的代码抛出的,那么我认为这与你在"ORDER BY"之前缺少一个空格有关; 否则,执行的查询将如下所示:
SELECT Name FROM [Parks] WHERE CityId =5ORDER BY Name ASC;
这显然是无效的 SQL。
您的查询应为:
"SELECT Name FROM [Parks] WHERE CityId =" + cboCities.SelectedValue + " ORDER BY Name ASC";
话虽如此,我会考虑参数化查询以避免SQL注入攻击。使用 cmd.Paramters.AddWithValue 是比编写此内联 SQL 语句更好的方法。
您的查询可以写成:
"SELECT Name FROM [Parks] WHERE CityId = @CityID ORDER BY Name ASC";
您可以按如下方式添加参数:
cmd.Parameters.AddWithValue("@CityID",cboCities.SelectedValue);