您需要解决的最重要的事情是使用查询参数而不是动态构建字符串。 这将改善性能，维护和安全性。

此外，您希望使用较新的强类型ADO.Net对象。 确保为System.Data.OleDb添加using指令。

请注意此代码中的using语句。 完成后，他们将确保您的连接已关闭。 这很重要，因为数据库连接是有限的非托管资源。

最后，你并没有在代码中使用数组。 您真正关心的是能够迭代一组单词，因此您希望接受IEnumerable而不是数组。 不要担心：如果您需要传递数组，则此函数将接受数组作为参数。

 public void AddToDatabase(IEnumerable Words, int Good, int Bad, int Remove) { string sql = "INSERT INTO WordDef (Word, Good, Bad, Remove) VALUES (@Word, @Good, @Bad, @Remove)"; using (OleDbConnection cn = new OleDbConnection("connection string here") ) using (OleDbCommand cmd = new OleDbCommand(sql, cn)) { cmd.Parameters.Add("@Word", OleDbType.VarChar); cmd.Parameters.Add("@Good", OleDbType.Integer).Value = Good; cmd.Parameters.Add("@Bad", OleDbType.Integer).Value = Bad; cmd.Parameters.Add("@Remove", OleDbType.Integer.Value = Remove; cn.Open(); foreach (string word in Words) { cmd.Parameters[0].Value = word; cmd.ExecuteNonQuery(); } } } 

还有一件事：在OleDb中使用查询参数时，务必确保按顺序添加它们。

更新：已修复在VS 2005 / .Net 2.0上工作（依赖于VS 2008function）。

一开始我会觉得我没有帮助。 但事实上，我正在努力帮助你，所以请你这样做。 你需要读这个和这个 STAT！ 完成后，这里有一些很好的，干净的ADO.NET示例 。

试试这个（你应该尝试从你的应用程序外部运行SQL）：

 string sSQL = "INSERT INTO WordDef (Word, Good, Bad, Remove) VALUES ('" + WordArray[WordCount] + "', " + Good + ", " + Bad + ", " + Remove + ");"; 

您需要在SQL语句的第一个参数周围添加单引号。

 string sSQL = "INSERT INTO WordDef (Word, Good, Bad, Remove) VALUES ('" + WordArray[WordCount] + "', " + Good + ", " + Bad + ", " + Remove + ")"; 

字符和日期字段要求用“单引号”包围值

不，你需要这样：

上述就是C#学习教程：在C＃中执行SQL语句？分享的全部内容，如果对大家有所用处且需要了解更多关于C#学习教程，希望大家多多关注—计算机技术网(www.ctvol.com)!

 string query = "INSERT INTO Table_PersonInfo (PersonID,Surname ,[Family Name] ,AddsOnName ,Street,Number ,PostalCode ,[City of Birth] ,[Year of Birth] ,[Phone Number]) VALUES ('"+@personID+"' , '"+ @surname + "' , '"+@familyname+"' , '"+@nameExtension+"' , '"+@street+"' , '"+@houseNumber+"' , '"+ @postalCode+"' , '"+@yearofbirth+"' , '"+@placeofbirth+"' , '"+@phoneNumber+"')";