Вам нужно исправить пару вещей:
- Удалите последние
, в вашем запросе.
- Я не знаю, есть ли у вас таблица с именем Таблица в вашей базе данных, но вам следует проверить правильность имени.
- Если вы не знаете, как исправить свой код, лучше использовать оператор try-catch , чтобы понять, в чем реальная проблема в вашем коде. Вот пример о том, как обрабатывать исключения SQL в коде C #.
- Вы получаете SqlException , поскольку синтаксис вашего запроса неверен, но есть другой способ добавить параметры SQL в ваш запрос без необходимости использования строковой переменной. Вы можете использовать метод
SqlParameterCollection.AddWithValue(String, Object) для достижения того же результата и избежать SQL-инъекций :
command.Connection = connection;
command.CommandType = CommandType.Text;
command.CommandText = "INSERT into YourTableName (name, address, id, semester, field) VALUES (@name, @address, @id, @semester, @field)";
command.Parameters.AddWithValue("@name", name);
command.Parameters.AddWithValue("@address", address);
command.Parameters.AddWithValue("@id", iid);
command.Parameters.AddWithValue("@semester", i_sem);
command.Parameters.AddWithValue("@field", field);
try
{
connection.Open();
int recordsAffected = command.ExecuteNonQuery();
}
catch(SqlException)
{
// error here
}
finally
{
connection.Close(); //close your connection if you do not need to keep it open
}
Дополнительная информация: