我的更新語句中的語法錯誤

-3

我不能看到我的代碼出錯了，我嘗試了幾次改變它，並無法獲得更改，如果我可以得到一些幫助，我將不勝感激。我的更新語句中的語法錯誤

private void btnUpdatePersonalDetails_Click(object sender, EventArgs e) 
    { 
     if (rndMale.Checked == true) 
     { 
      Gender = "Male"; 
     } 
     else 
     { 
      if (rndFemale.Checked == true) 
      { 
       Gender = "Female"; 
      } 
     } 
     string mySqlCode = 
      "UPDATE tblPersonalDetails Set [First Name]='" + txtFirstName.Text 
      + "',[Last Name] = '" + txtLastName.Text 
      + "',Age = '" + txtAge.Text 
      + "',Height(cm) = '" + txtHeight.Text 
      + "',[Average Resting Heart Rate] = '" + txtAverageRestingHeartRate.Text 
      + "',[Contact Number] = '" + txtContactNumber.Text 
      + "',newAddress = '" + txtAddress.Text 
      + "',Gender = '" + Gender 
      + "' WHERE Username= '"+GlobalUsername.username+"'"; 
     insertDatabase(mySqlCode); 

    }

來源

2014-12-27 waffleman997

你真的有一個名爲'Height（cm）'的列嗎？ – 2014-12-27 13:27:28

如果你解釋它應該做什麼，以及收到什麼錯誤消息（如果有），它會有所幫助。 – 2014-12-27 13:27:35

哇，這真的是如何不在C＃中執行SQL。它很容易SQL注入。很容易有人不會選擇性別。這太糟糕了。你有一個字段名稱「高（釐米）」？哇。真。哇。 – nvoigt 2014-12-27 13:27:58

-2

使用[Height(cm)]而不是Height(cm)。

來源

2014-12-27 13:43:30 user1737056

我們不知道這是否是OP提供更多細節之前的實際問題。 – 2014-12-27 13:45:11

這個答案需要更多的信息.. – cybermonkey 2015-02-01 13:17:46

讓我們先從一些基礎知識：

不要使用列名這樣也表名。這是不好的做法。
使用SqlParameter您SqlCommand防止SQL注入
使用不同類BusinesLayer，DataAccessLayer

這裏是如何看的代碼aspx頁面：

private void btnUpdatePersonalDetails_Click(object sender, EventArgs e) 
{ 
     if (rndMale.Checked == true) 
     { 
      gender = "Male"; 
     } 
     else 
     { 
      if (rndFemale.Checked == true) 
      { 
       gender = "Female"; 
      } 
     } 

     PersonalDetails personDetails = new PersonalDetails(); 

     personalDetails.UpdateDetails(txtFirstName.Text, txtLastName.Text, txtAge.Text, txtHeight.Text,txtAverageRestingHeartRate.Text, txtContactNumber.Text, txtAddress.Text, gender, GlobalUserName.username); 
}

這裏是Business對象類 - >這裏我會使用重命名的列。您應該在數據庫中重命名您的列。

public void UpdateDetails(string firstName, string lastName, string age, string height, string avgHeartRate, string contactNumber, string address, string gender, string userName) 
{ 
    SqlCommand cmd = new SqlCommand(@" 
UPDATE 
    PersonalDetails 
SET 
    FirstName = @FirstName, 
    LastName = @LastName, 
    Age = @Age, 
    Height = @Height, 
    AvgHeartRate = @AvgHeartRate, 
    ContactNumber = @ContactNumber 
    Address = @Address, 
    Gender = @Gender 
WHERE 
    UserName = @UserName 
"); 

    cmd.Parameters.AddWithValue("@FirstName", firstName); 
    cmd.Parameters.AddWithValue("@LastName", lastName); 
    cmd.Parameters.AddWithValue("@Age", age); 
    cmd.Parameters.AddWithValue("@Height", height); 
    cmd.Parameters.AddWithValue("@AvgHeartRate", avgHeartRate); 
    cmd.Parameters.AddWithValue("@ContactNumber", contactNumber); 
    cmd.Parameters.AddWithValue("@Address", address); 
    cmd.Parameters.AddWithValue("@Gender", gender); 
    cmd.Parameters.AddWithValue("@UserName", userName); 

    SqlManager.ExecuteNonQuery(cmd); 
}

這裏是SqlManager類兩種方法：

public static int ExecuteNonQuery(SqlCommand cmd) 
    { 
     SqlConnection conn = GetSqlConnection(cmd); 

     try 
     { 
      return cmd.ExecuteNonQuery(); 
     } 
     catch 
     { 
      throw; 
     } 
     finally 
     { 
      conn.Close(); 
     } 
    } 

    public static SqlConnection GetSqlConnection(SqlCommand cmd) 
    { 
     if (cmd.Connection == null) 
     { 
      SqlConnection conn = new SqlConnection(ConnectionString); 

      conn.Open(); 

      cmd.Connection = conn; 

      return conn; 
     } 

     return cmd.Connection; 
    }

如果你寫列名正確，這將更新您的個人資料沒有問題。我在這個問題中編寫了基本的數據訪問層：checking user name or user email already exists。你可以檢查它，如果你想。

來源

2014-12-27 14:07:36 mybirthname

大約5分鐘前我改變它是這樣的，它已經工作了，我想非常感謝你幫助我，並以友好的方式和我交談，並給我建設性的批評比對待我像一個富，謝謝:) – waffleman997 2014-12-27 14:10:43

@ waffleman997不用擔心，每個人都從某處開始:)祝你好運與編程，希望你喜歡它:) – mybirthname 2014-12-27 14:12:46

你應該看看[我們可以停止使用AddWithValue（）了嗎？（http://blogs.msmvps.com/jcoehoorn/blog/2014/05/12/can-we-stop-using-addwithvalue-already/）並停止使用'.AddWithValue（）' - 它可能會導致意外和令人驚訝的結果... – 2014-12-27 14:38:58

我的更新語句中的語法錯誤

回答

相關問題