SQL構文エラー（INSERTコマンド）

Question

ユーザーがボタンをクリックすると、テキストボックスの指定された名前がSQLデータベースのテーブルに追加されるような、テキストボックスとボタンが付いたフォームがあります。

private void btnAddDiaryItem_Click(object sender, EventArgs e) 
{ 
    try 
    { 
     string strNewDiaryItem = txtAddDiaryItem.Text; 
     if (strNewDiaryItem.Length == 0) 
     { 
      MessageBox.Show("You have not specified the name of a new Diary Item"); 
      return; 
     } 
     string sqlText = "INSERT INTO tblDiaryTypes (DiaryType) VALUES = ('" + strNewDiaryItem + "');"; 
     cSqlQuery cS = new cSqlQuery(sqlText, "non query"); 
     PopulateInitialDiaryItems(); 
     MessageBox.Show("New Diary Item added succesfully"); 
    } 
    catch (Exception ex) 
    { 
     MessageBox.Show("Unhandled Error: " + ex.Message); 
    } 
} 

クラスcSqlQueryが私のために、様々なT-SQLのアクションを実行する単純なクラスであり、そのコードは次のとおりです。：

は

class cSqlQuery 
{ 
    public string cSqlStat; 
    public DataTable cQueryResults; 
    public int cScalarResult; 

    public cSqlQuery() 
    { 
     this.cSqlStat = "empty"; 
    } 

    public cSqlQuery(string paramSqlStat, string paramMode) 
    { 
     this.cSqlStat = paramSqlStat; 

     string strConnection = BuildConnectionString(); 
     SqlConnection linkToDB = new SqlConnection(strConnection); 

     if (paramMode == "non query") 
     { 
      linkToDB.Open(); 
      SqlCommand sqlCom = new SqlCommand(paramSqlStat, linkToDB); 
      sqlCom.ExecuteNonQuery(); 
      linkToDB.Close(); 
     } 

     if (paramMode == "table") 
     { 
      using (linkToDB) 
      using (var adapter = new SqlDataAdapter(cSqlStat, linkToDB)) 
      { 
       DataTable table = new DataTable(); 
       adapter.Fill(table); 
       this.cQueryResults = table; 
      } 
     } 

     if (paramMode == "scalar") 
     { 
      linkToDB.Open(); 
      SqlCommand sqlCom = new SqlCommand(paramSqlStat, linkToDB); 
      this.cScalarResult = (Int32)sqlCom.ExecuteScalar(); 
      linkToDB.Close(); 
     } 
    } 

    public cSqlQuery(SqlCommand paramSqlCom, string paramMode) 
    { 
     string strConnection = BuildConnectionString(); 
     SqlConnection linkToDB = new SqlConnection(strConnection); 
     paramSqlCom.Connection = linkToDB; 

     if (paramMode == "table") 
     { 
      using (linkToDB) 
      using (var adapter = new SqlDataAdapter(paramSqlCom)) 
      { 
       DataTable table = new DataTable(); 
       adapter.Fill(table); 
       this.cQueryResults = table; 
      } 
     } 

     if (paramMode == "scalar") 
     { 
      linkToDB.Open(); 
      paramSqlCom.Connection = linkToDB; 
      this.cScalarResult = (Int32)paramSqlCom.ExecuteScalar(); 
      linkToDB.Close(); 
     } 
    } 

    public string BuildConnectionString() 
    { 
     cConnectionString cCS = new cConnectionString(); 
     return cCS.strConnect; 
    }   
} 

クラスがうまく機能し、次のようにボタンのコードです私のアプリケーション全体を通してエラーがクラスにあるとは思わないが、私は確信が持てません。

私はボタンをクリックすると、私は、次のエラーメッセージが表示されます。

不適切な構文は近く、私は、SQL Management Studioでまったく同じコマンドを実行したときので、私は本当に迷惑です

を=それはうまく動作します。

かなりシンプルなものがありませんが、コードを何度も読んだ後で、どこが間違っているのか分かりません。

Answer 1

あなたは、有効なインサートが、

INSERT INTO table_name (column1, column2, column3,...) 
VALUES (value1, value2, value3,...) 

ソースのようになります=

は必要ありません：あなたは値の後に=削除する必要がhttp://www.w3schools.com/sql/sql_insert.asp

Answer 2

VALUESの後に=を削除します。

Answer 3

。

string sqlText = "INSERT INTO tblDiaryTypes (DiaryType) VALUES ('" + strNewDiaryItem + "');" 

Sql注入を避けるためにパラメータ化されたクエリを使用してみます。このようなコードを使用してください。 Sql Parameters

string sqlText = "INSERT INTO tblDiaryTypes (DiaryType) VALUES (@DairyItem);" 
    YourCOmmandObj.Parameters.AddwithValue("@DairyItem",strNewDiaryIItem) 

Answer 4

削除 "="、とも私の代わりに文字列連結の）String.Formatのを（使用するようにあなたをお勧めします。

sqlText = string.format(INSERT INTO tblDiaryTypes (DiaryType) VALUES ('{0}'), strNewDiaryItem);"

Answer 5

次を使用してください：

insert into <table name> Values (value);