sql >> Databáze >  >> RDS >> Sqlserver

Vícedílný identifikátor TextBox1.Text nelze svázat v C# ASP.NET?

K tomu použijte parametry. Jinak jste zcela otevřeni pro SQL injection.

SQLCommand cmd = new SQLCommand();
cmd.CommandText = "UPDATE ProductInstance SET CustId = @CustID WHERE .... ";
cmd.Parameters.AddWithValue("@CustID", TextBox1.Text);
cmd.ExecuteNonQuery();


  1. Součet hodnot jednoho řádku?

  2. Ukládání obrázků do databáze mysql

  3. CHYBA:Nelze rozšířit soubor pg_tblspc/4815857/PG_11_201809051/16321:Na zařízení nezbývá místo

  4. dplyr left_join o méně než, větší než podmínka