任何人都可以在此语句中发现语法错误。它正在通过C#更新Visual Studio项目中的MS ACCESS数据库。
string sql = "UPDATE Contacts SET Environment=\"" + Environment + "\", Group=\"" + Group + "\", Platform=\"" + Platform + "\", Language=\"" + Language + "\", URL=\"" + URL + "\", Usernamex=\"" + Usernamex + "\", Passwordx=\"" + Passwordx + "\", Contact_Name=\"" + Contact_Name + "\", Email=\"" + Email + "\" + WHERE ID=" + ID;
我确信我只是没有正确地删掉一些东西。
任何帮助将不胜感激
答案 0 :(得分:2)
string sql =
"UPDATE Contacts SET Environment= @Environment, Group=@Group, Platform=@Platform, Language=@Language, URL=@URL, Usernamex=@Usernamex, Passwordx=@Passwordx, Contact_Name=@Contact_Name, Email=@Email WHERE ID=@ID";
之后使用
Command.Parameters.AddWithValue("@ID", ID);
对于其他Paramters,您需要相同的代码行,而不是@ ID-> @Group等......
在这种情况下,CommandText对于调试更具可读性,您将受到sql注入的保护!