Question

Мне пришлось обновить таблицу, я пробовал два запроса, но он показывает синтаксическую ошибку, может кто-нибудь помочь мне, пожалуйста, я знаю, что это базовый, но я начинающий

String query = "Update masterusertable set username='" + txtName.Text + "',and set password='" + txtpassword.Text + "',and set phoneno='" + txtphoneno.Text + "',and set adress='" + rtxtAdress.Text + "' where userid ='" + txtuserid.Text + "'";

String query = "Update masterusertable set username='" + txtName.Text + "', password='" + txtpassword.Text + "', phoneno='" + txtphoneno.Text + "', adress='" + rtxtAdress.Text + "' where userid ='" + txtuserid.Text + "'";

любая идея У меня было много больших таблиц, которые нужно обновить, хорошо ли обновлять, используя любые другие идеи.

Oded · Answer 1 · 03 февраля 2011

Это открыто для Атаки SQL-инъекций - вы должны изменить на параметризованные запросы .

Что касается синтаксиса UPDATE, то здесь только один SET пункт:

UPDATE masterusertable 
SET
 username= @username,
 password= @password,
 phoneno= @phoneno,
 adress= @address 
WHERE userid = @userid

Sachin Shanbhag · Answer 2 · 03 февраля 2011

Вам не нужно использовать И для всех SET полей. Также не нужно использовать SET несколько раз. Вы можете просто разделить их,.

update table set col1=val1,col2=val2.... where coln=valn

Ozzy · Answer 3 · 03 февраля 2011

Для удобства чтения я бы также рекомендовал использовать string.Format при конкатенации строки.

String query = string.Format(
            "Update masterusertable set username='{0}', password='{1}', phoneno='{2}', adress='{3}' where userid ='{4}'",
            txtName.Text, 
            txtpassword.Text, 
            txtphoneno.Text, 
            rtxtAdress.Text, 
            txtuserid.Text
        );

Tony · Answer 4 · 03 февраля 2011

Используете ли вы строку или число для вашего первичного ключа? Часть WHERE оператора форматирует строку:

where userid ='" + txtuserid.Text + "'"

Это то, что вы хотите?

Но так как вы говорите, что проблема в синтаксической ошибке, которой, похоже, в этом нет, я думаю, это не проблема.

Randy Minder · Answer 5 · 03 февраля 2011

Вам не нужны команды SET для каждого поля, которое вы обновляете. Вам просто нужна первая команда SET.

Попробуйте это:

String query = "Update masterusertable set username='" + txtName.Text + "',and password='" + txtpassword.Text + "',and phoneno='" + txtphoneno.Text + "',and adress='" + rtxtAdress.Text + "' where userid ='" + txtuserid.Text + "'";

Кроме того, было бы полезно увидеть фактический запрос, отправляемый на SQL Server (если это БД, которую вы используете) и ошибку, которую вы получаете.

Исправьте синтаксис

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Исправьте синтаксис

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов