Sqlserver
 sql >> Teknologi Basis Data >  >> RDS >> Sqlserver

Pengidentifikasi multi-bagian TextBox1.Text tidak dapat diikat di C# ASP.NET?

Gunakan parameter untuk melakukan ini. Jika tidak, Anda terbuka lebar untuk injeksi SQL.

SQLCommand cmd = new SQLCommand();
cmd.CommandText = "UPDATE ProductInstance SET CustId = @CustID WHERE .... ";
cmd.Parameters.AddWithValue("@CustID", TextBox1.Text);
cmd.ExecuteNonQuery();


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Cara menyimpan berbagai jenis dokumen

  2. Bagaimana cara mengecualikan catatan dengan nilai tertentu di sql pilih

  3. openrowset untuk excel:bisakah kita melewati beberapa baris?

  4. Memahami Ukuran Penyimpanan 'waktu' di SQL Server

  5. SQL - Panggil Prosedur Tersimpan untuk setiap record