System.Data.SqlClient.SqlException:““=”附近有语法错误。”

引自免费微信小程序：皆我百晓生

看起来你在尝试执行一个SQL DELETE语句，但是遇到了一个SQL语法错误。错误消息提到“="附近有语法错误”，这通常意味着在SQL语句中可能没有正确地将值与字段名关联起来，或者在字符串值中没有正确地使用引号。

让我们分析一下你的btnDel_Click方法中的DELETE语句：

DataBase.Execute("delete 部门 where 部门编号="+this.textBox1.Tag);

这里的问题在于，你没有为部门编号字段的值添加引号，导致SQL解析器无法识别它是一个字符串值。对于文本类型的字段值，你需要在值两边加上单引号（'）或双引号（"）。此外，为了防止SQL注入攻击，你应该使用参数化查询。下面是修改后的代码：

string sql = "delete 部门 where 部门编号=@departmentId";
SqlCommand cmd = new SqlCommand(sql, tmpCnn);
cmd.Parameters.AddWithValue("@departmentId", this.textBox1.Tag);

try
{
    cmd.ExecuteNonQuery();
}
catch (SqlException ex)
{
    // 处理异常，例如：Console.WriteLine(ex.Message);
}
finally
{
    tmpCnn.Close();
}

在这个例子中，我们创建了一个SQL命令，并添加了一个名为@departmentId的参数。这样可以确保即使textBox1.Tag包含特殊字符，也不会影响到SQL语句的结构。然后在执行命令时，我们传递了实际的值给这个参数。

如果你的TextBox.Tag属性存储的是整数类型，那么不需要进行任何转换。但如果它是字符串类型，确保在赋值给参数之前将其转换为整数类型，例如：

int departmentId;
if (int.TryParse(this.textBox1.Tag.ToString(), out departmentId))
{
    cmd.Parameters.AddWithValue("@departmentId", departmentId);
}
else
{
    // 错误处理，例如：Console.WriteLine("无效的部门编号");
}

这样就可以修复你的SQL语法错误并确保数据安全。记得在执行完数据库操作后关闭连接。如果你的DataBase.Execute方法内部已经包含了异常处理和资源清理逻辑，那这段代码应该可以直接替换原来的DELETE语句。