Jag har svårt för att fatta det här med hur man skriver strängar i SQL-frågor. Jag tycker jag har provat på alla sätt men det vill inte fungera i alla fall. Hur skriver jag denna kod så det fungerar?
<code>
string strSQL = "SELECT * FROM ninadmin WHERE user ="+'strMyUser'+" && pass = "+'strMyPass';
</code>

Jag får felet "To many characters in character literal".

string strSQL = "SELECT * FROM ninadmin WHERE user ='" + strMyUser + "' AND pass = '"+ strMyPass + "'";

// 1. declare command object with parameter
SqlCommand cmd = new SqlCommand("SELECT * FROM ninadmin WHERE user = @User AND pass = @Pass", conn);

// 2. define parameters used in command object add new parameter to command object
SqlParameter param  = new SqlParameter();
param.ParameterName = "@User";
param.Value         = strMyUser;

cmd.Parameters.Add(param);

param  = new SqlParameter();
param.ParameterName = "@Pass";
param.Value         = strMyPass;

cmd.Parameters.Add(param);

Tänkte precis skriva samma sak.. Parameterfrågor är snabbare OCH säkrare!