Ich versuche, ein Projekt zu machen, und ich muss Benutzer mit Klasse registrieren, aber wenn ich den Code ausführen gibt SYNTAX ERROR IN INSERT STATEMENT.Syntaxfehler in Einfügen in Access-Datenbank
class LG
{
Connection MainConnection = new Connection();
public static string _password;
public static string _username;
string username;
string password;
public LG (string username, string password)
{
this.username = username;
this.password = password;
}
public void add()
{
string query = "insert into LG (Username,Password)values('" +
username + "','" + password + "')";
OleDbCommand com = new OleDbCommand(query,
MainConnection.getConnect());
com.ExecuteNonQuery();
}
verwenden lernen zu verwenden 'Parameterized Query' nachschlagen, was' SQL Injection' auch reservierte Wörter in die Felder einbinden, die wie folgt lauten '([Benutzername], [Passwort])' – MethodMan