de caja y combo Comillas

votos
0

Tengo un cuadro combinado que se llena con datos de un comando select:

OleDbCommand cmd = new OleDbCommand( select * from m10_NEW where [Unit Description] like ' + tagNameComboBox.Text + ' AND [Frequency] like '31' AND [M10 TYPE] like 'Mechanical' , con);

Cuando el cuadro combinado se llena con datos como como Pump's Motor No. 2me sale un mensaje de error:

error de sintaxis (falta operador) en la expresión de consulta

El problema se debe a la 'comilla

¿Cómo puedo solucionar este problema sin cambiar el nombre de mis datos?

Publicado el 18/12/2018 a las 11:06
fuente por usuario
En otros idiomas...                            


1 respuestas

votos
2

Debe utilizar SqlParamater en lugar de la concatenación de la cadena SQL directamente.

Además de resolver su problema - Esta es también una mejora de la seguridad ya que evita los ataques de inyección SQL.

Respondida el 18/12/2018 a las 11:14
fuente por usuario

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more