1. 首頁
  2. 問答
  3. 更新數據庫中的錯誤

更新數據庫中的錯誤

2011-05-02 78 views
0

錯誤:: System.Data.SqlClient.SqlException: '='附近的語法不正確。更新數據庫中的錯誤

源代碼:

cn.Open(); 
Line 27:   cmd = new SqlCommand("updat product set status ='" + s + "'", cn); 
Line 28:   cmd.ExecuteNonQuery(); 
Line 29:   cn.Close(); 
Line 30:  }

來源

2011-05-02 user713043

回答

5
  1. 你意識到你拼寫update錯了嗎?
  2. s可能有任何撇號的值嗎?如果是這樣,您需要轉義它們,即s.Replace("'", "''")(或更好的是,使用參數化查詢)
  3. 您有可能的SQL注入漏洞。
  4. 您確定您打算更新整個表格中的所有產品嗎?

來源

2011-05-02 17:14:28 mellamokb

+1

+1所有優點! – 2011-05-02 17:15:30

+0

我也是+1。當之無愧,特別是如果第二點中多餘的撇號是偶然的:-) – Malice 2011-08-25 08:33:29

相關問題

 相關問題