C# ASP.net中的插入函数显示错误,并且未执行插入查询 数据来自临时表。 存储在变量中
通过添加两个以上的变量插入到客户机表中。 然后出现了一个错误。插入查询未正确执行。 质疑, savedeldata函数C# ASP.net中的插入函数显示错误,并且未执行插入查询 数据来自临时表。 存储在变量中,c#,asp.net,C#,Asp.net,通过添加两个以上的变量插入到客户机表中。 然后出现了一个错误。插入查询未正确执行。 质疑, savedeldata函数 public int savedeldata(string qu) { con.Open(); cmd = new SqlCommand(qu, con); int i = cmd.ExecuteNonQuery(); con.Close(); return i; } 这
public int savedeldata(string qu)
{
con.Open();
cmd = new SqlCommand(qu, con);
int i = cmd.ExecuteNonQuery();
con.Close();
return i;
}
这是我能找到的唯一解决办法 如果ds.Tables[0].Rows.Count==1 {
int r;
string queryt = "DELETE FROM tbl_client";
r = c.savedeldata(queryt);
string que = "INSERT INTO tbl_client(fname, lname, dob, email, gender) SELECT * FROM temp WHERE dob = '" + TextBox3.Text + "'";
r = c.savedeldata(que);
string quer = "UPDATE tbl_client SET uname = '"+ TextBox1.Text +"', upass = '"+ TextBox2.Text +"' WHERE dob = '"+ TextBox3.Text +"'";
r = c.savedeldata(quer);
}
第一:您有一个SQL注入漏洞。第二:什么错误?System.Data.SqlClient.SqlException:“syed”附近的语法不正确。“int i=cmd.ExecuteOnQuery;什么是“syed”?附近没有不正确语法的“syed”。“syed”存储在字符串email中,值email将插入到客户端表中。我发现它是合适的,并且它帮助我解决了这个问题,但是在删除之后,当我们申请更新路径地址时,地址变了。
int r;
string queryt = "DELETE FROM tbl_client";
r = c.savedeldata(queryt);
string que = "INSERT INTO tbl_client(fname, lname, dob, email, gender) SELECT * FROM temp WHERE dob = '" + TextBox3.Text + "'";
r = c.savedeldata(que);
string quer = "UPDATE tbl_client SET uname = '"+ TextBox1.Text +"', upass = '"+ TextBox2.Text +"' WHERE dob = '"+ TextBox3.Text +"'";
r = c.savedeldata(quer);
}