sql 那些单引号双引号

文本用引号，数字不用，改成参数形式比较清楚

Update 酒店房间 Set 已住人数=已住人数+" //这部分是sql语句，但在后台就等于字符串了所有用双引号
this.DropDownList3.SelectedValue.ToString() //这一部分是你在后台取的值所有什么都不用加，加了就得不到值了
" WHERE 房号='" + this.TextBox2.Text + "'" //这里要分2部分看，一是整体它也是sql语句，所有整体加了双引号；二是'" + this.TextBox2.Text + "'这部分，这是赋值，也是在后台取的值，语法是'"+ 值 +"' 加上这些符号你也可以看到 this.TextBox2.Text 这部分的普通的黑色就说明他们没有被当作字符串处理。

怎么用表名用汉字呢。。可以换一种方法。。对数据库的操作语句可以放在存储过程里面，在后台代码里面直接调用存储过程

在ADO.NET中经常需要跟各种数据库打交道，在不实用存储过程的情况下，使用参数化SQL语句一定程度上可以防止SQL注入，同时对一些较难赋值的字段（如在SQL Server中Image字段，在Oracle中Clob字段等）使用参数化SQL语句很容易就能赋值，所以本人经常在ADO.NET中使用参数化SQL语句，近几年来陆续跟SQL Server/Oracle/ MySQL/Access打交道，积累了一些心得，现在整理出来供大家参考。一个早期的例子，其实可以写得更简单，仅供参考。
你还是写少了，我开始也蒙，时间长了就好了

或者别总字符串拼接了，有StringBuilder比较好，效率也高

楼主的sql是拼起来的，有时候会出现注入的问题，一般拼的话就数字不要单引号，别的参数就加上啊
TSQL中字符串使用单引号就可以，不建议使用字符串拼接来处理SQL语句，可以使用参数化的SQL语句，或对拼接的字符串先过滤下，去掉一些有威胁的字符...初学sql语句，你将所有的值都用单引号准没错

文本要单引号，数字不用。。。。“+”表示字符串的拼接。
这个刚开始可能看得不太清，多看一些例子吧。只是没有习惯过来！

有的女人没钱也能结。有的女人有钱才能结。有的女人有钱也不能结。 就好像CSDN的帖子一样。

每次都是卡在那个第一个的VC的运行库上面，后来找了很多办法，都不行，卸载了VC2008的运行库再安，还是不行，安装其他版本的VC运行库，也不行，我手动安装VS2010中的VC90SP1，提示以下错误：
之前有安装过VS2008又卸载掉，大家有遇到这种情况的吗？不想重装系统，累啊~

做为一个程序员，难免会碰上因同事离职接手新系统，如果碰巧你又是这家公司的新人，在业务不熟悉的情况下，需要考虑哪些事项呢。

1. 文档资料。

虽然大多数系统文档资料匮乏，但以下资料是必须的。

应用程序部署图：应用程序（或服务）部署在那台服务器上，和其相关的服务器有哪些？比如缓存通知服务，数据库服务器等等分别部署在那台服务器上，互相之间可能有什么影响？

数据字典：总得知道数据库表和字段的意义。

系统说明文档：系统上线时间、功能介绍、运营风险、部署环境和形式、文档位置、源代码位置。

其他文档：越多越好，未必会看，但留着备用总是好的。

2. 源代码相关

源代码与线上版本是否一致？如果不一致，原因？引用的dll来源？是否有相关说明或源代码？

离职同事在讲解代码时，直接注释到源代码中。

一般来说此时讲解业务流程未必能清楚，先记录下来。

3. 应用程序是否有日志记录（主要是异常处理）。

没有日志记录的系统维护起来就是一场噩梦。曾经见过一个投诉率极高的系统，日志少且只记录成功的信息，catch块从来就是ruturn null或者ruturn false... 

来源：足球直播