Falsche syntax in der Nähe '<'. Das label 'xmlns' wurde bereits deklariert. Label-Namen müssen eindeutig sein innerhalb einer Abfrage, der batch oder die gespeicherte Prozedur

Ich erhalte einen string aus einer Datenbank im xml-format und versuchen, ein update der xml-Daten mit der folgenden Abfrage:

ExecuteNonQuery("Update Logs SET Message = " + encryptedMessage + " WHERE ID = " + message.Id);

aber es gibt mir die Fehlermeldung:

Incorrect syntax near '<'.
The label 'xmlns' has already been declared. Label names must be unique within a query batch or stored procedure.
An object or column name is missing or empty. For SELECT INTO statements, verify each column has a name. For other statements, look for empty alias names. Aliases defined as "" or [] are not allowed. Change the alias to a valid name.
An object or column name is missing or empty. For SELECT INTO statements, verify each column has a name. For other statements, look for empty alias names. Aliases defined as "" or [] are not allowed. Change the alias to a valid name.
An object or column name is missing or empty. For SELECT INTO statements, verify each column has a name. For other statements, look for empty alias names. Aliases defined as "" or [] are not allowed. Change the alias to a valid name.
An object or column name is missing or empty. For SELECT INTO statements, verify each column has a name. For other statements, look for empty alias names. Aliases defined as "" or [] are not allowed. Change the alias to a valid name.
An object or column name is missing or empty. For SELECT INTO statements, verify each column has a name. For other statements, look for empty alias names. Aliases defined as "" or [] are not allowed. Change the alias to a valid name.

Habe ich das Gefühl es könnte etwas mit den Zitaten zu tun, aber ich bin mir nicht sicher. Ich habe versucht, verschiedene Optionen, wie einzelne Zitate, Gemisch,etc.

Wenn ich zum Beispiel tun:

ExecuteNonQuery("Update Logs SET Message = " + encryptedMessage.Replace('"','\'')+ " WHERE ID = " + message.Id);

Wäre das auf Dauer-update der Anführungszeichen in der Nachricht, um einzelne Zitate. Ich will nicht, dies zu tun.

InformationsquelleAutor Xaisoft | 2012-02-03
  1. 3

    Ja, wie es aussieht, fehlen die Anführungszeichen um die Botschaft:

    ExecuteNonQuery("Update Logs SET Message = '" + encryptedMessage + "' WHERE ID = " + message.Id);

    Die XML selbst hat wahrscheinlich einfache Anführungszeichen als gut, so müssen Sie möglicherweise zu entkommen, die (z.B. ändern einer einzigen Zitat zu zwei einfachen Anführungszeichen innerhalb der Nachricht)

    • Dan, was ist meine option, wenn ich nicht ändern kann die Zitate?
    • Ihre Abfrage das Problem gelöst, aber jetzt habe ich eine Fehlermeldung erhalten, weil das einfache Anführungszeichen.
    • Gibt es eine Möglichkeit zu entkommen, die single-quotes zur Laufzeit, ohne permanent ändern der xml-Nachricht mit single quotes?
    • Sie können tun, encryptedMessage.Replace("'", """)
    • Ich weiß, ich kann das tun, aber ich will nicht dauernd Wechsel von Doppel-auf single. Ich will bewahren das einfache Anführungszeichen.
    • Wenn die Zeichenfolge gespeichert wird in der DB gespeichert nur mit einem Zitat
    • Ja, und ich will nicht, dass ich es speichern möchten mit den Anführungszeichen, die er bereits besitzt.

    InformationsquelleAutor Dan Suceava
  2. 2

    Als @Tomek erwähnt, sollten Sie die Verwendung von parametrisierten Abfragen. Ist es mehr sicher und beseitigt die Notwendigkeit für die Durchführung der conversions vorgeschlagen, @Dan Sueava Antwort.

        SqlCommand command = 
     new SqlCommand("Update Logs SET Message = @EncryptedText WHERE ID = @MessageId");
    command.Parameters.AddWithValue("@EncryptedText", encryptedMessage);
    command.Parameters.AddWithValue("@MessageId", message.Id);

    command.ExecuteNonQuery();
    InformationsquelleAutor btlog
  3. 2

    Verwenden parametrisierten query und command-Objekt statt, Ihre encryptedMessage möglicherweise Zeichen enthalten, die gegen die syntax der UPDATE-Anweisung.

    • Können Sie ein Beispiel geben?
    InformationsquelleAutor Tomek
Schreibe einen Kommentar