您在这里错过了单引号" + isim + "
,应该是'" + isim + "'
。但是,您应始终使用参数化查询来避免SQL注入并摆脱此类错误。
cmd.CommandText = "INSERT INTO rezervasyon (Ad,Soyad,TelefonNo,OdaSayisi,Ki艧iSayisi,Ucret" +
",Ac谋klama,GirisTarihi,CikisTarihi,KayitTarihi) " +
"VALUES (@isim, @soyisim , ...)";
cmd.Parameters.AddWithValue("@isim", isim);
cmd.Parameters.AddWithValue("@soyisim", soyisim);
//Other parameters
尽管直接指定类型和使用Value
属性比AddWithValue
:
cmd.Parameters.Add("@isim", sqlDbType.VarChar).Value = isim;