sql >> Database >  >> RDS >> Sqlserver

De meerdelige identifier TextBox1.Text kon niet worden gebonden in C# ASP.NET?

Gebruik hiervoor parameters. Anders sta je wijd open voor SQL-injectie.

SQLCommand cmd = new SQLCommand();
cmd.CommandText = "UPDATE ProductInstance SET CustId = @CustID WHERE .... ";
cmd.Parameters.AddWithValue("@CustID", TextBox1.Text);
cmd.ExecuteNonQuery();


  1. PHP &MySQL gebruiken om dropdown te vullen

  2. Hoe de Oracle-functie of opgeslagen procedure aan te roepen met behulp van het Spring persistentie-framework?

  3. MySQL-toegang geweigerd 1045-fout

  4. Verkrijg de records van de afgelopen maand in SQL-server