Ваше утверждение неверно на многих уровнях ..... прочитайте вступительную книгу.
Посмотрим:
ГДЕ (tblBasket.UserID = "+
CurrentUser + ")";
Хорошо: сначала прочитайте «Атака SQL-инъекцией» в Википедии. Вы только что сделали один. Кажется, каждый идиот может взломать вашу базу данных, введя умное имя пользователя. Gratulations. Используйте параметры.
Если это для коммерческого сайта клиента, и клиент предъявляет вам иск, знайте, что "грубое пренебрежение" (например, я не имею понятия, что я на самом деле делаю) не является действительной правовой защитой. В наши дни атаки с использованием SQL-инъекций являются базовыми знаниями.
Во-вторых, если вы настаиваете на том, чтобы соединить вашу строку, обратите внимание, что если пользователь будет выполнять дамп, оператор будет читать> UserID = dumbo>, что не будет допустимым SQL. В валидном SQL вам нужно поместить строку (dumbo) в некоторые разделители (например: 'dumbo').
Запрос производится с использованием запроса
здание в Visual Studio 2010, я не
знаете, если это вызывает проблему?
Да, это так. Использование toold, не зная, как работает лежащая в основе технология, - очень хорошая вещь.