Sql Server 2008 R2, сохранение данных из textbox - C#

Узнай цену своей работы

Формулировка задачи:

Вот такой код есть: 
            SqlConnection con = new SqlConnection("Server=localhost;" +
       "database=CreditSolution;" +
       "Integrated Security=True");
            con.Open();
            string text = textBox3.Text
 
            SqlCommand conCon = new SqlCommand("Command String", con);
            conCon.CommandText = "INSERT INTO UserInfo (snum) VALUES (" + text + ")";
            conCon.ExecuteNonQuery();
            con.Close();
При вводе любой символьной информации появляется ошибка 'недопустимое имя столбца'. Тип строки char. Цифры сохраняет нормально. Что я не так делаю?

Решение задачи: «Sql Server 2008 R2, сохранение данных из textbox»

textual
Листинг программы 
INSERT INTO UserInfo (snum) VALUES ('abc' ) DROP UserInfo --,text)

ИИ для рефератов и докладов

  • Экспорт Word по ГОСТу
  • Минимум 80% уникальности текста
  • Поиск релевантных источников в интернете
  • Готовый документ за 2 минуты

Оцени полезность:

8   голосов , оценка 4 из 5
Похожие ответы