关于C# sql insert 语句写法
我的代码中string sqlStr = "insert into SF_BoxInfo(BoxID)values(" + boxId + ")";执行时总是出现异常，sql语句中boxId为参数，大大们帮我看看sql语句是不是写的格式不对，谢谢！


[解决办法]
string sqlStr = "insert into SF_BoxInfo(BoxID) values('" + boxId + "')";// boxId是字符串
[解决办法]
建议LZ用参数化的方法，代码如下

C# code

int boxId=你的boxId;string connString="连接字符串";string sqlStr = "insert into SF_BoxInfo (BoxID) values (@BoxID)";SqlConnection conn = new SqlConnection(connString);SqlCommand cmd = new SqlCommand(sql, conn);SqlParameter[] p ={                   new SqlParameter("@BoxID",SqlDbType.Int)                  };P[0].Value=boxId;cmd.Parameters.AddRange(p);conn.Open();cmd.ExecuteNonQuery();conn.Close();