sql >> Database teknologi >  >> RDS >> Sqlserver

Multi-part identifikatoren TextBox1.Text kunne ikke bindes i C# ASP.NET?

Brug parametre til at gøre dette. Ellers er du åben for SQL-injektion.

SQLCommand cmd = new SQLCommand();
cmd.CommandText = "UPDATE ProductInstance SET CustId = @CustID WHERE .... ";
cmd.Parameters.AddWithValue("@CustID", TextBox1.Text);
cmd.ExecuteNonQuery();


  1. Sådan fjerner du "X Rows Selected" i SQLcl &SQL*Plus (Oracle)

  2. MySQL-forespørgsel - Sum kapaciteten af ​​flere varehuse

  3. Hvordan ændrer jeg standardindstillingerne for en mysql-tabelkolonne?

  4. Opret indeks på json-feltet i PostgreSQL 9.2