所以我有代码在字符串中存储UPDATE查询,然后我参数绑定更新查询然后执行并更新它,这是我的代码:
string query = "UPDATE Users SET first_name = '@firstname' WHERE ID = @id";
updateUserDS.UpdateParameters.Add("id", HTTPContext.Current.Session["ColumnID"].ToString());
updateUserDS.UpdateParameters.Add("firstname", txt_firstname.Text);
updateUserDS.UpdateCommand = query;
updateUserDS.Update();
但是当我将字符串查询更改为:
时string query = "UPDATE Users SET first_name = 'name' WHERE ID = 44";
它完美地运行并更新我的表格,所以我猜它与我如何绑定查询有关,有没有人意识到我出错的地方?
BTW:正在检索会话[“ColumnID”],因为它在堆栈跟踪中指出44
答案 0 :(得分:4)
从@firstname
中删除单引号:
string query = "UPDATE Users SET first_name = @firstname WHERE ID = @id";
updateUserDS.Parameters.AddWithValue("@firstname", first_name);
updateUserDS.Parameters.AddWithValue("@id", HTTPContext.Current.Session["ColumnID"].ToString());
修改强>
假设您使用SQL Server作为数据库尝试如下:
SqlCommand sqlComm = new SqlCommand();
sqlComm.CommandText = @"UPDATE Users SET first_name = @firstname WHERE ID = @id";
sqlComm.Parameters.Add("@firstname", SqlDbType.VarChar);
sqlComm.Parameters["@firstname"].Value = txt_firstname.Text;
sqlComm.Parameters.Add("@id", SqlDbType.VarChar);
sqlComm.Parameters["@id"].Value = HTTPContext.Current.Session["ColumnID"].ToString();
using (SqlConnection sqlConn = new SqlConnection(connection string here);)
{
sqlComm.Connection = sqlConn;
sqlConn.Open();
sqlComm.ExecuteNonQuery();
}
答案 1 :(得分:0)
我要重写一下,使用OldDbCommand
和OleDbConnection
代替SqlDataSource
。它不依赖于System.Web程序集(非Web情况下的部署规模较小),堆栈跟踪中的层数较少(更快),而且大多数人习惯使用ADO.NET。
var command = new OleDbCommand("UPDATE Users SET first_name = ? WHERE ID = ?");
command.Parameters.AddWithValue("id", Session["ColumnID"].ToString());
command.Parameters.AddWithValue("firstname", txt_firstname.Text);
using (var connection = new OleDbConnection(connectionString))
{
command.Connection = connection;
connection.Open();
command.ExecuteNonQuery();
}
另外请注意,您似乎直接在UI层中进行数据库访问!这很难测试,也不是很灵活。如果将所有数据访问代码移动到单独的类库中,然后通过传递 Models (它们是数据库实体的代码表示)来回传递,那就更好了。
你也在使用Access,这实际上不是一个很好的数据库系统。 MS SQL Server更受欢迎。
这可能看起来像这样:
背后的代码
DataLayer DB {get; set;}
protected void Page_Load(object sender, EventArgs e)
{
DB = new DataLayer("connectionstring");
}
protected void SubmitBtn_Click(object sender, EventArgs e)
{
SystemUser user = new SystemUser()
{
Id = Session["ColumnID"].ToString(),
FirstName = txt_firstname.Text
}
DB.UpdateUser(user);
}
数据层
public class DataLayer
{
string ConnectionString {get; set;}
public DataLayer(string connectionString)
{
ConnectionString = connectionString;
}
public void UpdateUser(SystemUser user)
{
var command = new SqlCommand("UPDATE Users SET first_name = @firstname WHERE ID = @id");
command.Parameters.AddWithValue("id", user.Id);
command.Parameters.AddWithValue("firstname", user.FirstName);
using (var connection = new SqlConnection(ConnectionString))
{
command.Connection = connection;
connection.Open();
command.ExecuteNonQuery();
}
}
public void ChangePassword(string UserId, string password)
{
//hash and change password here
}
}
模型
public class SystemUser
{
public string Id {get; set;}
public string FirstName {get; set;}
}