C# 对数据库的SQL更新不工作
我正在尝试更新我的数据库,但它不起作用 我首先尝试了以下代码:C# 对数据库的SQL更新不工作,c#,sql,sql-server,database,C#,Sql,Sql Server,Database,我正在尝试更新我的数据库,但它不起作用 我首先尝试了以下代码: SqlConnection con = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirectory|\\QuizDB.mdf;Integrated Security=True;User Instance=True;"); con.Open(); string command = "UPDATE QuizTable SET ques1= @
SqlConnection con = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirectory|\\QuizDB.mdf;Integrated Security=True;User Instance=True;");
con.Open();
string command = "UPDATE QuizTable SET ques1= @ques1VAL WHERE ID=@IDVAL";
SqlCommand cmd = new SqlCommand(@command, con);
cmd.Parameters.AddWithValue("@ques1VAL", ques1TextBox.Text);
cmd.Parameters.AddWithValue("@IDVAL", IDTextBox.Text);
cmd.ExecuteNonQuery();
con.Close();
它不会抛出错误,但不会更新数据库。当我尝试下一个代码时,只更新整数而不更新字符串
SqlConnection con = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirectory|\\QuizDB.mdf;Integrated Security=True;User Instance=True;");
con.Open();
string command = "UPDATE QuizTable " +
"SET ques1=" + ques1TextBox.Text +
" WHERE ID=" + IDTextBox.Text;
SqlCommand cmd = new SqlCommand(@command, con);
cmd.ExecuteNonQuery();
con.Close();
谁能解释我做错了什么?我希望代码能够安全地防止SQL注入。请。您缺少IDVAL参数的“@”:
string command = "UPDATE QuizTable SET ques1= @ques1VAL WHERE ID = @IDVAL";
您缺少IDVAL参数的“@”:
string command = "UPDATE QuizTable SET ques1= @ques1VAL WHERE ID = @IDVAL";
在第一种情况下,您在where条件下缺少
@
,它应该类似于-
SqlConnection con = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirectory|\\QuizDB.mdf;Integrated Security=True;User Instance=True;");
con.Open();
string command = "UPDATE QuizTable SET ques1= @ques1VAL WHERE ID=@IDVAL";
SqlCommand cmd = new SqlCommand(@command, con);
cmd.Parameters.AddWithValue("@ques1VAL", ques1TextBox.Text);
cmd.Parameters.AddWithValue("@IDVAL", IDTextBox.Text);
cmd.ExecuteNonQuery();
con.Close();
在第二种情况下,传递.text,但不使用正确的字符串引号。应该是这样的——
SqlConnection con = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirectory|\\QuizDB.mdf;Integrated Security=True;User Instance=True;");
con.Open();
string command = "UPDATE QuizTable " +
"SET ques1='" + ques1TextBox.Text +
"' WHERE ID='" + IDTextBox.Text+"'";
SqlCommand cmd = new SqlCommand(@command, con);
cmd.ExecuteNonQuery();
con.Close();
在第一种情况下,您在where条件下缺少
@
,它应该类似于-
SqlConnection con = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirectory|\\QuizDB.mdf;Integrated Security=True;User Instance=True;");
con.Open();
string command = "UPDATE QuizTable SET ques1= @ques1VAL WHERE ID=@IDVAL";
SqlCommand cmd = new SqlCommand(@command, con);
cmd.Parameters.AddWithValue("@ques1VAL", ques1TextBox.Text);
cmd.Parameters.AddWithValue("@IDVAL", IDTextBox.Text);
cmd.ExecuteNonQuery();
con.Close();
在第二种情况下,传递.text,但不使用正确的字符串引号。应该是这样的——
SqlConnection con = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirectory|\\QuizDB.mdf;Integrated Security=True;User Instance=True;");
con.Open();
string command = "UPDATE QuizTable " +
"SET ques1='" + ques1TextBox.Text +
"' WHERE ID='" + IDTextBox.Text+"'";
SqlCommand cmd = new SqlCommand(@command, con);
cmd.ExecuteNonQuery();
con.Close();
当我看到有人做了
AttachDbFilename
时,10次中有9次他们真的不应该使用它。您是否只计划将多个程序实例连接到数据库?(IIS上的多个用户算作一个实例)如果答案是yes
to,您不应该使用AttachDbFilename
它与@IDVAL不起作用。我检查了错误的数据库。当我看到有人做了AttachDbFilename
他们真的不应该使用它时,它确实可以与@IDVAL一起工作。您是否只计划将多个程序实例连接到数据库?(IIS上的多个用户算作一个实例)如果答案是yes
to,您不应该使用AttachDbFilename
它与@IDVAL不起作用。我检查了错误的数据库。它对@IDVAL起作用。OP刚刚更新了他的问题并包含了@
OP刚刚更新了他的问题并包含了@
为什么这次不行?为什么这次不行?