UPDATE語句中的語法錯誤SQL更新MS Access數據庫C＃

任何人都可以在此語句中找到語法錯誤。它正在通過C＃更新Visual Studio項目中的MS ACCESS數據庫。UPDATE語句中的語法錯誤SQL更新MS Access數據庫C＃

string sql = "UPDATE Contacts SET Environment=\"" + Environment + "\", Group=\"" + Group + "\", Platform=\"" + Platform + "\", Language=\"" + Language + "\", URL=\"" + URL + "\", Usernamex=\"" + Usernamex + "\", Passwordx=\"" + Passwordx + "\", Contact_Name=\"" + Contact_Name + "\", Email=\"" + Email + "\" + WHERE ID=" + ID;

我相信我只是沒有正確地理解某些東西。

任何幫助，將不勝感激

來源

2014-09-18 ticalico

你可能只想用'@'前綴字符串並去掉所有的轉義符。 – 2014-09-18 23:45:24

字符串文字應該在'''而不是'''，也 - 您的查詢容易受到sql注入 – 2014-09-18 23:45:28

假設這些變量中的每一個都定義了，該字符串中沒有_syntax_錯誤（它可能在運行時不起作用）。你爲什麼不告訴我們你收到什麼語法錯誤？ – 2014-09-18 23:48:14

string sql = 

"UPDATE Contacts SET Environment= @Environment, [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected]_Name, [email protected] WHERE [email protected]";

在使用

Command.Parameters.AddWithValue("@ID", ID);

對於其他Paramters後，您需要的代碼同一行，但不是@ID - > @集團等..

在這種情況下，CommandText對於調試將更具可讀性，並且您將免受sql注入的攻擊！

來源

2014-09-18 23:48:38 mybirthname

UPDATE語句中的語法錯誤SQL更新MS Access數據庫C＃

回答

相關問題