Sql Server 2008 R2, сохранение данных из textbox - C#

Формулировка задачи:

Вот такой код есть:
            SqlConnection con = new SqlConnection("Server=localhost;" +
       "database=CreditSolution;" +
       "Integrated Security=True");
            con.Open();
            string text = textBox3.Text
 
            SqlCommand conCon = new SqlCommand("Command String", con);
            conCon.CommandText = "INSERT INTO UserInfo (snum) VALUES (" + text + ")";
            conCon.ExecuteNonQuery();
            con.Close();
При вводе любой символьной информации появляется ошибка 'недопустимое имя столбца'. Тип строки char. Цифры сохраняет нормально. Что я не так делаю?

Код к задаче: «Sql Server 2008 R2, сохранение данных из textbox - C#»

textual
INSERT INTO UserInfo (snum) VALUES ('abc' ) DROP UserInfo --,text)

Нужна аналогичная работа?

Оформи быстрый заказ и узнай стоимость

8   голосов, оценка 4.000 из 5


СОХРАНИТЬ ССЫЛКУ