1. 首頁
  2. 問答
  3. 如何在VB.NET

如何在VB.NET

2011-03-22 26 views
0

這裏textbox11包含浮點值和組合框包含一個字符串做我必須把文本或所選項目使用SQL UPDATE查詢如何在VB.NET

cmd.CommandType = "UPDATE BALANCE SET OBBALANCE = '"& TextBox11.Text &"' WHERE  CUSTOMERNAME = "& ComboBox1.Text & " "

它提供了以下錯誤:

Operator '&' is not defined for string " UPDATE BALANCE SET OBBALANCE = " and type 'DataRowView'.

來源

2011-03-22 MUKESH

回答

2

相反,你應該使用的參數,因爲它們都逃過SQL注入,使更多的整齊datapassing:

cmd.CommandType = " UPDATE BALANCE SET OBBALANCE = @NEWBALANCE WHERE CUSTOMERNAME = @CUSTOMERNAME"

,並添加parameterwithvalue爲:

"@NEWBALANCE", TextBox11.Text 
"@CUSTOMERNAME", ComboBox1.Text

http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlparameter.aspx

來源

2011-03-22 03:22:05 stefan

+0

嘿對不起,請問如何添加參數我是新的做對不起,我不想讓你緊張其實我odnt knw abt,如何添加參數值 – MUKESH 2011-03-22 18:02:15

+0

@Mukesh你檢查鏈接?有樣品.. – stefan 2011-03-22 23:41:26

+0

亞我看到了,但我仍然不能理解如何給或添加參數我已經複製了線,更新cmd線和粘貼,接下來的兩件事顯示錯誤,所以如何聲明它,我不明白你可以解釋 – MUKESH 2011-03-25 20:05:17

0

  1. 我不會推薦使用內聯SQL查詢。改用存儲過程並傳遞參數。

  2. 如果你通過文字 - 你會得到的顯示值...如果你想傳遞的潛在價值,然後用「的SelectedValue」

  3. 但是解決您的問題,使用的參數。

來源

2011-03-22 03:23:54 sajoshi

0

可用CommandTypes是

StoredProcedure的 TableDirect 文本

看起來你要設置你的CommandType文字和您的CommandText設置爲你那裏。

這就是說,我同意斯蒂芬對參數的回答。

來源

2011-03-22 03:27:35

相關問題

 相關問題