Question

Что-то не так в следующем запросе на обновление.

string sql = "update Car set plate = '" + textBox2.Text + "' , color='"
           + textBox3.Text + "' , model='"+textBox5.Text+ "' , year= "
           + textBox4.Text;
sql += " where carid= " + textBox1.Text;

int res = CarDatabase.executeOthers(sql);
if (res > 0)
{
    string sql2 = "select * from Car";
    DataTable dt = CarDatabase.executeSelect(sql2);
    mainframe.DataGridView1.DataSource = dt;
    MessageBox.Show("Updated Successfully");
}

На самом деле, я сталкиваюсь с той же проблемой, когда добавляю год к своему запросу. Зачем? : S

JamieSee · Answer 1 · 24 декабря 2011

Простой ответ заключается в том, что один из ваших текстовых ящиков, вероятно, имеет контент, который нарушает это.Лучший ответ - никогда не писать запрос таким образом, потому что он уязвим для атак с использованием SQL-инъекций.Вам нужно посмотреть, как выполнять параметризованные запросы.

Начните с чтения Как: выполнить параметризованный запрос в MSDN.

sql обновить целочисленный тип

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

sql обновить целочисленный тип

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов