C# Update语句的语法错误
此代码的正确代码是什么?我已尝试在所有表和列上放置[],并删除值上的“”C# Update语句的语法错误,c#,database,C#,Database,此代码的正确代码是什么?我已尝试在所有表和列上放置[],并删除值上的“” 将0,1,2,3更改为{0},{1},{2},{3}。正如注释所建议的,在字符串周围添加引号。编写此查询的最佳方法如下所示 public bool UpdateMethod(string param1,string param2,string key) { SqlCommand cmd = new SqlCommand("update [yourTableName]set field1=@param1,f
将0,1,2,3更改为{0},{1},{2},{3}。正如注释所建议的,在字符串周围添加引号。编写此查询的最佳方法如下所示
public bool UpdateMethod(string param1,string param2,string key)
{
SqlCommand cmd = new SqlCommand("update [yourTableName]set field1=@param1,field12=@param2 where key=@param3", con);
cmd.Parameters.AddWithValue("@param1", param1);
cmd.Parameters.AddWithValue("@param2", param2);
cmd.Parameters.AddWithValue("@param3", key);
return Convert.ToBoolean(cmd.ExecuteNonQuery());
}
其中con是连接字符串的对象。
string.Format
使用花括号作为占位符({0}
,{1}
,{2}
)。SQL字符串也需要单引号(和转义)。最好使用SQL参数,这样您就不必记住这些东西。将代码添加为代码而不是屏幕截图。当有人给出应答时,这很容易。SQL中的字符串文字也需要(安全地)引用。这样做的总体想法很糟糕。您将自己暴露于各种无效输入中,包括sql注入,“cmd”应该封装在“using”语句中,以防止资源泄漏。ExecuteOnQuery返回受影响的行数。