C# 对数据库的SQL更新不工作_C#_Sql_Sql Server_Database

C# 对数据库的SQL更新不工作

c# sql sql-server database

C# 对数据库的SQL更新不工作,c#,sql,sql-server,database,C#,Sql,Sql Server,Database,我正在尝试更新我的数据库，但它不起作用我首先尝试了以下代码： SqlConnection con = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirectory|\\QuizDB.mdf;Integrated Security=True;User Instance=True;"); con.Open(); string command = "UPDATE QuizTable SET ques1= @

我正在尝试更新我的数据库，但它不起作用

我首先尝试了以下代码：

SqlConnection con = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirectory|\\QuizDB.mdf;Integrated Security=True;User Instance=True;");
con.Open();

string command = "UPDATE QuizTable SET ques1= @ques1VAL WHERE ID=@IDVAL";

SqlCommand cmd = new SqlCommand(@command, con);
cmd.Parameters.AddWithValue("@ques1VAL", ques1TextBox.Text);
cmd.Parameters.AddWithValue("@IDVAL", IDTextBox.Text);

cmd.ExecuteNonQuery();
con.Close();

它不会抛出错误，但不会更新数据库。当我尝试下一个代码时，只更新整数而不更新字符串

SqlConnection con = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirectory|\\QuizDB.mdf;Integrated Security=True;User Instance=True;");
con.Open();

string command = "UPDATE QuizTable " +
                 "SET ques1=" + ques1TextBox.Text +
                 " WHERE ID=" + IDTextBox.Text;

SqlCommand cmd = new SqlCommand(@command, con);

cmd.ExecuteNonQuery();

con.Close();

谁能解释我做错了什么？我希望代码能够安全地防止SQL注入。请。

您缺少IDVAL参数的“@”：

string command = "UPDATE QuizTable SET ques1= @ques1VAL WHERE ID = @IDVAL";

您缺少IDVAL参数的“@”：

string command = "UPDATE QuizTable SET ques1= @ques1VAL WHERE ID = @IDVAL";

在第一种情况下，您在where条件下缺少

，它应该类似于-

SqlConnection con = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirectory|\\QuizDB.mdf;Integrated Security=True;User Instance=True;");
con.Open();
string command = "UPDATE QuizTable SET ques1= @ques1VAL WHERE ID=@IDVAL";
SqlCommand cmd = new SqlCommand(@command, con);
cmd.Parameters.AddWithValue("@ques1VAL", ques1TextBox.Text);
cmd.Parameters.AddWithValue("@IDVAL", IDTextBox.Text);
cmd.ExecuteNonQuery();
con.Close();

在第二种情况下，传递.text，但不使用正确的字符串引号。应该是这样的——

SqlConnection con = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirectory|\\QuizDB.mdf;Integrated Security=True;User Instance=True;");
con.Open();
string command = "UPDATE QuizTable " +
               "SET ques1='" + ques1TextBox.Text +
               "' WHERE ID='" + IDTextBox.Text+"'";
SqlCommand cmd = new SqlCommand(@command, con);
cmd.ExecuteNonQuery();
con.Close();

在第一种情况下，您在where条件下缺少

，它应该类似于-

SqlConnection con = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirectory|\\QuizDB.mdf;Integrated Security=True;User Instance=True;");
con.Open();
string command = "UPDATE QuizTable SET ques1= @ques1VAL WHERE ID=@IDVAL";
SqlCommand cmd = new SqlCommand(@command, con);
cmd.Parameters.AddWithValue("@ques1VAL", ques1TextBox.Text);
cmd.Parameters.AddWithValue("@IDVAL", IDTextBox.Text);
cmd.ExecuteNonQuery();
con.Close();

在第二种情况下，传递.text，但不使用正确的字符串引号。应该是这样的——

SqlConnection con = new SqlConnection("Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirectory|\\QuizDB.mdf;Integrated Security=True;User Instance=True;");
con.Open();
string command = "UPDATE QuizTable " +
               "SET ques1='" + ques1TextBox.Text +
               "' WHERE ID='" + IDTextBox.Text+"'";
SqlCommand cmd = new SqlCommand(@command, con);
cmd.ExecuteNonQuery();
con.Close();

当我看到有人做了

AttachDbFilename

时，10次中有9次他们真的不应该使用它。您是否只计划将多个程序实例连接到数据库？（IIS上的多个用户算作一个实例）如果答案是

yes

to，您不应该使用

AttachDbFilename

它与@IDVAL不起作用。我检查了错误的数据库。当我看到有人做了

AttachDbFilename

他们真的不应该使用它时，它确实可以与@IDVAL一起工作。您是否只计划将多个程序实例连接到数据库？（IIS上的多个用户算作一个实例）如果答案是

yes

to，您不应该使用

AttachDbFilename

它与@IDVAL不起作用。我检查了错误的数据库。它对@IDVAL起作用。OP刚刚更新了他的问题并包含了

OP刚刚更新了他的问题并包含了

为什么这次不行？为什么这次不行？