我有这个存储过程,当我从我的c#代码调用时,我收到错误,我不知道是什么问题。
存储过程
ALTER procedure [dbo].[modProducto]
Store Procedure
@id integer,
@descripcion varchar(100),
@tipoproducto integer,
@existencia integer,
@precio money
AS
update producto
set descripcion = @descripcion, idtipoproducto = @tipoproducto, existencia = @existencia, precio = @precio
where idproducto = @id
select 'Producto modificado correctamente'
C#代码
MessageBox.Show(cx.ejecutarOtro("modProducto " +
txtProducto.Text + ",'" +
txtDescripcion.Text + "'," +
(comboProducto.SelectedIndex + 1) + "," +
numericUpDownExistencia.Text + "," +
txtPrecioProducto.Text
));
cx.ejecutarotro
是执行SQL查询的方法。txtProducto
,txtDescripcion
和txtPrecioProducto
是文本框。Numericupdownexistencia
是NumericUpDown
框。comboProducto
是一个下拉列表。提前致谢。
答案 0 :(得分:3)
问题可能是数字格式化 - 逗号与句号。答案是:正确解析输入,并使用参数。决不。决不。切勿将用户输入连接到SQL。我没提过吗?