ошибка в обновлении базы данных

Question

ошибка :: System.Data.SqlClient.SqlException: Неверный синтаксис рядом с '='.

исходный код:

cn.Open();
Line 27:         cmd = new SqlCommand("updat product set  status ='" + s + "'", cn);
Line 28:         cmd.ExecuteNonQuery();
Line 29:         cn.Close();
Line 30:     }

Answer 1

1. Вы понимаете, что написали update неправильно?
2. Может ли s иметь апостроф в его значении?Если это так, вам нужно их избежать, т. Е. s.Replace("'", "''") (или еще лучше, использовать параметризованные запросы)
3. У вас есть возможная уязвимость SQL-инъекций.
4. Вы уверены, что намереваетесь обновитьвсе продукты во всей таблице?