Sqlserver
 sql >> Baza danych >  >> RDS >> Sqlserver

Nie można powiązać wieloczęściowego identyfikatora TextBox1.Text w C# ASP.NET?

W tym celu użyj parametrów. W przeciwnym razie jesteś szeroko otwarty na wstrzyknięcie SQL.

SQLCommand cmd = new SQLCommand();
cmd.CommandText = "UPDATE ProductInstance SET CustId = @CustID WHERE .... ";
cmd.Parameters.AddWithValue("@CustID", TextBox1.Text);
cmd.ExecuteNonQuery();


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Gdzie mogę znaleźć właściwość prekompilacji SSIS dla zadań skryptów w programie SQL Server 2008?

  2. Wyodrębnianie atrybutów z pól XML w tabeli SQL Server 2008

  3. Jak zatrzymać kontekst zmienionej bazy danych, aby ... wiadomość?

  4. SYSUTCDATETIME() Przykłady w SQL Server (T-SQL)

  5. SQL Server podzielony przecinkiem