Καλησπέρα και καλώς σας βρήκα!

Έχω ένα πρόβλημα με μια εφαρμογή που φτιάχνω. Υπάρχει μια βάση δεδομένων με ένα table με όνομα ImageInfo όπου αποθηκεύω πληροφορίες για φωτογραφίες που έχω στον υπολογιστή.
Το primary key του table είναι το πεδίο path, όπου είναι αποθηκευμένο το full path της φωτογραφίας στη μορφή C:\homePhotos\IMAG0079.jpg

Στην εφαρμογή μου θέλω να επιλέξω μια φωτογραφία και με βάση το full path και να διαβάσω από τη βάση δεδομένων τις πληροφορίες.

                        string file = System.IO.Path.GetFullPath(fileName);
                        string sql = "SELECT * From ImageInfo WHERE path = "+file;
                        System.Data.SqlClient.SqlCommand comm = new System.Data.SqlClient.SqlCommand(sql, con);
                        reader = comm.ExecuteReader();
                        if (reader.Read())
                        {
                            ...                     
                        }

Ο παραπάνω κώδικας στο reader = comm.ExecuteReader(); πετάει SQL Exception - Incorrect syntax near 'C:'.

Η μεταβλητή file έχει την τιμή "C:\\homePhotos\\IMAG0079.jpg". Φταίει το double backslash? Αν ναι, υπάρχει κάποιος τρόπος να το αφαιρέσω?


Ευχαριστώ πολύ,
Ελένη

Μάλλον θες κάτι τέτοιο:

...WHERE path = '"+file+"'";

Πάντως καλύτερα να χρησιμοποιήσεις parameterized commands για να αποφύγεις τέτοια προβλήματα και να είναι πιο ασφαλής ο κώδικάς σου. Ένα search με τα keywords "parameterized commands" θα σου δείξει στα πρώτα results το τι είναι και πως χρησιμοποιούνται.

 

---

Vir prudens non contra ventum mingit

Μα γιατί δε ρωτούσα νωρίτερα?!!!
Ευχαριστώ πολύ!