Fatal编程技术网
  • asp.net/
  • Asp.net 如何使用sql命令更新(增加一个)int值?

Asp.net 如何使用sql命令更新(增加一个)int值?

asp.net sql

Asp.net 如何使用sql命令更新(增加一个)int值?,asp.net,sql,Asp.net,Sql,我在数据库中声明了一个列为Survey_Answer1 Count,并试图将其数字增加1。那么如何编写它的sql命令呢。调查回答1计数为整数。我试过这个: string queryIncrease = "update SurveyCount set Answer2Count = Answer2Count + 1 where Survey_Title = '" + lbl_title.Text + "' and Survey_Adder = '" + lb

我在数据库中声明了一个列为Survey_Answer1 Count,并试图将其数字增加1。那么如何编写它的sql命令呢。调查回答1计数为整数。我试过这个:

string  queryIncrease = "update SurveyCount 
    set Answer2Count =  Answer2Count + 1 
    where Survey_Title = '" + lbl_title.Text + "' 
        and Survey_Adder = '" + lbl_adder.Text + "'";
我会这样做,确保替换我放在“将连接字符串放在此处”的连接字符串

我会这样做,确保替换我放在“将连接字符串放在此处”的连接字符串

我会这样做,确保替换我放在“将连接字符串放在此处”的连接字符串

我会这样做,确保替换我放在“将连接字符串放在此处”的连接字符串

要避免潜在的SQL注入问题,请改用参数化查询,如下所示:

string queryIncrease = "UPDATE SurveyCount SET Answer2Count = Answer2Count + 1 
WHERE Survey_Title = @Title AND Survey_Adder = @Adder";

using (SqlCommand cmd = new SqlCommand(queryIncrease, YOURSQLCONNECTION))
{
    cmd.Parameters.AddWithValue("@Title", lbl_title.Text);
    cmd.Parameters.AddWithValue("@Adder", lbl_adder.Text);

    cmd.ExecuteNonQuery();
}
要避免潜在的SQL注入问题,请改用参数化查询,如下所示:

string queryIncrease = "UPDATE SurveyCount SET Answer2Count = Answer2Count + 1 
WHERE Survey_Title = @Title AND Survey_Adder = @Adder";

using (SqlCommand cmd = new SqlCommand(queryIncrease, YOURSQLCONNECTION))
{
    cmd.Parameters.AddWithValue("@Title", lbl_title.Text);
    cmd.Parameters.AddWithValue("@Adder", lbl_adder.Text);

    cmd.ExecuteNonQuery();
}
要避免潜在的SQL注入问题,请改用参数化查询,如下所示:

string queryIncrease = "UPDATE SurveyCount SET Answer2Count = Answer2Count + 1 
WHERE Survey_Title = @Title AND Survey_Adder = @Adder";

using (SqlCommand cmd = new SqlCommand(queryIncrease, YOURSQLCONNECTION))
{
    cmd.Parameters.AddWithValue("@Title", lbl_title.Text);
    cmd.Parameters.AddWithValue("@Adder", lbl_adder.Text);

    cmd.ExecuteNonQuery();
}
要避免潜在的SQL注入问题,请改用参数化查询,如下所示:

string queryIncrease = "UPDATE SurveyCount SET Answer2Count = Answer2Count + 1 
WHERE Survey_Title = @Title AND Survey_Adder = @Adder";

using (SqlCommand cmd = new SqlCommand(queryIncrease, YOURSQLCONNECTION))
{
    cmd.Parameters.AddWithValue("@Title", lbl_title.Text);
    cmd.Parameters.AddWithValue("@Adder", lbl_adder.Text);

    cmd.ExecuteNonQuery();
}
您正在执行SQL吗?看起来没问题。这个应该可以用。当您在代码中执行该命令时,该命令是否会给您一个错误?谢谢,所以我有不同的问题。@user1908327您能显示发送的结果字符串而不是该字符串吗?可能是这些变量中的内容打乱了SQL。不要让代码这样。您应该始终使用SQL参数来避免SQL注入漏洞。如果有人得到了
”;下降表测量计数--
进入lbl_title.Text后,您的SurveyCount表将被删除。更详细地说,您在执行SQL吗?看起来没问题。这个应该可以用。当您在代码中执行该命令时,该命令是否会给您一个错误?谢谢,所以我有不同的问题。@user1908327您能显示发送的结果字符串而不是该字符串吗?可能是这些变量中的内容打乱了SQL。不要让代码这样。您应该始终使用SQL参数来避免SQL注入漏洞。如果有人得到了
”;下降表测量计数--
进入lbl_title.Text后,您的SurveyCount表将被删除。更详细地说,您在执行SQL吗?看起来没问题。这个应该可以用。当您在代码中执行该命令时,该命令是否会给您一个错误?谢谢,所以我有不同的问题。@user1908327您能显示发送的结果字符串而不是该字符串吗?可能是这些变量中的内容打乱了SQL。不要让代码这样。您应该始终使用SQL参数来避免SQL注入漏洞。如果有人得到了
”;下降表测量计数--
进入lbl_title.Text后,您的SurveyCount表将被删除。更详细地说,您在执行SQL吗?看起来没问题。这个应该可以用。当您在代码中执行该命令时,该命令是否会给您一个错误?谢谢,所以我有不同的问题。@user1908327您能显示发送的结果字符串而不是该字符串吗?可能是这些变量中的内容打乱了SQL。不要让代码这样。您应该始终使用SQL参数来避免SQL注入漏洞。如果有人得到了
”;下降表测量计数--
进入lbl_title.Text后,您的SurveyCount表将被删除。此外,正如上面的一条评论所说,您应该参数化查询以避免注入,所以也将其放入混合中!:)此外,您应该参数化查询以避免注入,正如上面的一条评论所说的,因此也将其放入混合中!:)此外,您应该参数化查询以避免注入,正如上面的一条评论所说的,因此也将其放入混合中!:)此外,您应该参数化查询以避免注入,正如上面的一条评论所说的,因此也将其放入混合中!:)