我一直在做一个学校项目,我的程序插入,更改,删除,我想要的一切!但是仍然存在问题。
基本上我有一个名为Costumer的表,其中包含以下字段:
ID,姓名,电子邮件,电话,黑名单。
黑名单设置为bool,我想要做的是:
我创建了一个名为黑名单的表单,人们可以在文本框中插入“ ID ”,之后黑名单字段设置为“ TRUE ”。
我有这个:
("ALTER TABLE Cliente (blacklist) WHERE ID Like '" + txtid.Text + "VALUES('" + TRUE + "')'");
答案 0 :(得分:1)
我相信你想要这个查询:
UPDATE Costumer
SET blacklist = "TRUE"
WHERE ID = Id
作为补充说明,因为您要直接在查询中输入用户输入,所以您希望使用参数化查询来阻止SQL Injection。
例如:
command.Text = "UPDATE Costumer SET blacklist = 'TRUE' WHERE ID = @CostumerId";
command.Parameters.AddWithValue("@CostumerId", txtid.Text);
答案 1 :(得分:0)
更新Costumer set blacklist ='true'WHERE ID ='“+ txtid.Text +”'“;