我有一个按钮,代码没问题,但是更新的时候出现错误。
这是代码:
private void button1_Click(object sender, EventArgs e)
{
SqlConnection conn = new SqlConnection();
conn.ConnectionString = "Data Source=PEWPEWDIEPIE\\SQLEXPRESS;Initial Catalog=master;Integrated Security=True";
conn.Open();
SqlCommand cmdC = conn.CreateCommand();
cmdC.CommandText = "Update ComDet set cDetails = " + lblcDetails.Text + ", cDetails2 = '" + lblcDetails2.Text + "', PhoneNumber = '" + lblPhoneNumber.Text + "', PersonCharge = '" + lblPersonInCharge.Text + "' Where cName = '" + lblcNameP.Text + "'";
cmdC.ExecuteNonQuery();
MessageBox.Show("Data Updated");
}
这是错误..
链接到更大图片的错误:Error Picture
表单看起来像这样:
在我看来,错误可能是文本框中的空格..但我不知道是不是。
谁能指出我哪里做错了?
最佳答案
请 不要在您的 sql 命令中使用字符串连接。您可能会遗漏一些引号,而且很难找到它的位置。使用 parameterized queries .
这种连接也对 SQL Injection 开放攻击。
SqlCommand cmdC = conn.CreateCommand();
cmdC.CommandText = "Update ComDet set cDetails = @cDetails , cDetails2 = @cDetails2, PhoneNumber = @PhoneNumber, PersonCharge = @PersonCharge Where cName = @cName";
cmdC.Parameters.AddWithValue("@cDetails", lblcDetails.Text);
cmdC.Parameters.AddWithValue("@cDetails2", lblcDetails2.Text);
cmdC.Parameters.AddWithValue("@PhoneNumber", lblPhoneNumber.Text);
cmdC.Parameters.AddWithValue("@PersonCharge ", lblPersonInCharge.Text);
cmdC.Parameters.AddWithValue("@cName", lblcDetails.Text);
cmdC.ExecuteNonQuery();
关于c# - 单击按钮更新,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20854551/