Sqlserver
 sql >> база данни >  >> RDS >> Sqlserver

Многочастният идентификатор TextBox1.Text не може да бъде обвързан в C# ASP.NET?

Използвайте параметри, за да направите това. В противен случай сте широко отворени за SQL инжектиране.

SQLCommand cmd = new SQLCommand();
cmd.CommandText = "UPDATE ProductInstance SET CustId = @CustID WHERE .... ";
cmd.Parameters.AddWithValue("@CustID", TextBox1.Text);
cmd.ExecuteNonQuery();


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Отстраняване на неизправности при изчерпване на работни нишки

  2. Всеки недостатък на използването на ExecuteReaderAsync от C# AsyncCTP

  3. SQL Server конвертира колона в колона за самоличност

  4. JSON_QUERY() Примери в SQL Server (T-SQL)

  5. Връщане на списък с пощенски профили на база данни в SQL Server (T-SQL)