Fatal编程技术网
  • csharp/
  • 从c#表单按钮更新表行中的特定数据

从c#表单按钮更新表行中的特定数据

c# sql database forms

从c#表单按钮更新表行中的特定数据,c#,sql,database,forms,C#,Sql,Database,Forms,我只想用下面的代码更新特定的列。 我试图更新的列名为TotalMinutes,其中用户名等于sUsername string Query = "update fog.athlete set (TotalMinutes) (TotalMinutes='" + iTotal + "'where Username='"+ sUsername +"'"; 执行此操作时,我得到以下错误: 第1行的“(TotalMinutes)(TotalMinutes='85'其中用户名='test01')附近的语法错

我只想用下面的代码更新特定的列。 我试图更新的列名为TotalMinutes,其中用户名等于sUsername

string Query = "update fog.athlete set (TotalMinutes) (TotalMinutes='" + iTotal + "'where Username='"+ sUsername +"'";
执行此操作时,我得到以下错误:

第1行的“(TotalMinutes)(TotalMinutes='85'其中用户名='test01')附近的语法错误

这不是正确的语法吗

这不是正确的语法吗?

像这样使用查询

string Query = "update fog.athlete set TotalMinutes='" + iTotal + "', class = '" + lblGrade.Text + "'" where Username='" + sUsername + "'";
但我强烈建议您使用查询来防止SQL Server中的SQL注入攻击

例如:

        string Query = "update fog.athlete set TotalMinutes=@total where Username=@userNAme";
        SqlCommand cmd = new SqlCommand("constr_here");
        cmd.Parameters.Add("@total", SqlDbType.VarChar).Value = iTotal;
        cmd.Parameters.Add("@userNAme", SqlDbType.VarChar).Value = userNAme;
像这样使用查询

string Query = "update fog.athlete set TotalMinutes='" + iTotal + "', class = '" + lblGrade.Text + "'" where Username='" + sUsername + "'";
但我强烈建议您使用查询来防止SQL Server中的SQL注入攻击

例如:

        string Query = "update fog.athlete set TotalMinutes=@total where Username=@userNAme";
        SqlCommand cmd = new SqlCommand("constr_here");
        cmd.Parameters.Add("@total", SqlDbType.VarChar).Value = iTotal;
        cmd.Parameters.Add("@userNAme", SqlDbType.VarChar).Value = userNAme;
SQL update语句如下所示:

UPDATE table_name
SET column1=value1,column2=value2,...
WHERE some_column=some_value;
因此,我认为你必须尝试:

string Query = "update fog.athlete set TotalMinutes='" + iTotal + "'where Username='"+ sUsername +"';";
SQL update语句如下所示:

UPDATE table_name
SET column1=value1,column2=value2,...
WHERE some_column=some_value;
因此,我认为你必须尝试:

string Query = "update fog.athlete set TotalMinutes='" + iTotal + "'where Username='"+ sUsername +"';";
我想一些不成文的SO规则要求我提醒您,像这样的字符串连接查询在SQL注入攻击中很常见。:)我想一些不成文的SO规则要求我提醒您,像这样的字符串连接查询在SQL注入攻击中很常见。:)代码已经运行,非常感谢您确实救了我一命最后一个问题,我现在应该如何使用:string Query=“update fog.atternate set TotalMinutes=”“+iTotal+”'where Username=”“+sUsername+””,但在同一行中添加“set class=lblGrade.Text”以更新alsoI。我在sql语法方面遇到了一个错误。我尝试了一些方法来让它工作,但是没有可用的更新。请参见更新
set TotalMinutes='“+iTotal+”,class='“+lblGrade.Text+”“
代码已经工作了,非常感谢您为我节省了很多时间最后一个问题,我现在应该如何使用:string Query=“update fog.atternate set TotalMinutes='”+iTotal+“'where Username=”“+sUsername+””,但在同一行中添加“set class=lblGrade.Text”以更新alsoI。我在sql语法方面遇到了一个错误。我尝试了一些方法来让它工作,但是没有可用的更新。请参见更新
set TotalMinutes='“+iTotal+”,class='“+lblGrade.Text+””