更新到数据库不起作用

Question

我遇到了问题。我想将数据更新到数据库，但数据库不会更新。

以下是代码：

已更新代码：

else if (firstForm.textBox1.Text == "Seranne")
            {
                string query = "SELECT [Quantity], [Description], [Price] FROM [Seranne] WHERE [Code] IN (";

                OleDbConnection conn = new OleDbConnection(connectionString);

                conn.Open();

                if (int.TryParse(this.textBoxCodeContainer[0].Text, out codeValue))
                {
                    query = query + codeValue.ToString();
                }

                for (int i = 1; i < 17; i++)
                {
                    if (int.TryParse(this.textBoxCodeContainer[i].Text, out codeValue))
                    {
                        query = query + "," + codeValue.ToString();
                    }
                }

                query = query + ")";

                OleDbCommand cmd = new OleDbCommand(query, conn);

                cmd.Parameters.Add("Code", System.Data.OleDb.OleDbType.Integer);
                cmd.Parameters.Add("Quantity", System.Data.OleDb.OleDbType.Integer);

                OleDbDataReader dReader;

                dReader = cmd.ExecuteReader();

                while (dReader.Read())
                {
                    if (textBoxCodeContainer[index].TextLength != 0)
                    {
                        this.textBoxQuantityContainer[index].Maximum = Convert.ToDecimal(dReader["Quantity"].ToString());
                        this.textBoxDescContainer[index].Text = dReader["Description"].ToString();
                        this.textBoxSubTotalContainer[index].Text = dReader["Price"].ToString();
                    }

                    if (textBoxQuantityContainer[index].Value != 0 && textBoxQuantityContainer[index].Value >= Convert.ToDecimal(dReader["Quantity"].ToString()))
                    {
                        newVal = textBoxQuantityContainer[index].Value - Convert.ToDecimal(dReader["Quantity"].ToString());
                        cmd = new OleDbCommand("UPDATE [Seranne] SET [Quantity] ='" + newVal + "' WHERE [Code] IN ('");
                    }

                    index += 1;
                }

                conn.Close();
                dReader.Close();
            }
        }

        private void UpdateQuantity()
        {
            System.Media.SoundPlayer sound = new System.Media.SoundPlayer(@"C:\Windows\Media\Windows Notify.wav");
            sound.Play();
            MessageBox.Show("Updated Successfully", "Success");
        }

        private void button1_Click(object sender, EventArgs e)
        {
            UpdateQuantity();
        }

以上代码全部工作，除了将Quantity更新到数据库之外。我的意思是，我将数据库中的Quantity设置为100，当我在程序中将Quantity设置为10并更新它时，数据库应该更新Quantity至90（因为100 - 10），但它仍在100。

我可能在某处错了吗？

以下是截图的链接： （ScreenShot 1） https://www.dropbox.com/s/rph5iuh371rc9ny/Untitled.png

（ScreenShot 2） https://www.dropbox.com/s/5q8pyztqy7ejupy/Capture.PNG

在屏幕截图1中，我已将数量设置为10，消息框显示数据已成功更新，数据库中的数据应为90（因为100-10）。但是，在数据库所在的屏幕截图2中，Quantity仍位于100。

提前致谢！

Answer 1

您有一个OleDbCommand，但您没有对数据库执行查询。

您需要打开代码中未包含的OleDbConnection（如果它存在）。它应该看起来像：

connection.Open();

其中connection是OleDbConnection个对象。

此外，您的查询看起来并不完整。

 UPDATE [Seranne] SET [Quantity] ='" + newVal + "' WHERE [Code] IN ("

无效SQL。

UPDATE语句应如下所示：

UPDATE [Table] SET Quantity = newVal WHERE Code IN (Val1, Val2, Val3)

您还需要将其更改为使用SQL paramerterized queries来阻止SQL Injection。