後面沒有加上引號我只是想知道是否有人可以在這裏指向正確的方向,我想我已經看了太久,所以看不到錯誤。''附近的語法不正確。在字符串「'
下面的代碼:
SqlCommand updateStyle = new SqlCommand("UPDATE [Lorenz].[dbo].[Layout] SET [bgColour] = '" + bgColour + "' , [textColour] = '" + txtColour + "WHERE <[LoweredUserName] ='" + currentUser + "' ", connection);
updateStyle.ExecuteNonQuery();
是給錯誤:
附近有語法錯誤 '管理員'。 字符串「'後面未加上引號。
嗨觀衆,謝謝你的關注。我知道SQL注入,而我目前只是試圖讓一些工作,然後我會重新考慮它更安全。 也沒有這些變量被分配來自查詢字符串的值,例如,當前用戶來自 'Page.User.Identity.Name.ToString();' – Mattec 2010-04-21 19:28:25
在凹槽中滑動一次很容易。早些時候進入哈比特,而不是晚些時候。它會爲你節省很多時間。這個查詢很容易使用正確的方法。無論如何,祝你好運X-) – 2010-04-21 19:33:04