UpdateCommand无法正常工作?

时间:2015-04-14 18:13:38

标签: c# asp.net sqldatasource

所以我有代码在字符串中存储UPDATE查询,然后我参数绑定更新查询然后执行并更新它,这是我的代码:

string query = "UPDATE Users SET first_name = '@firstname' WHERE ID = @id";
updateUserDS.UpdateParameters.Add("id", HTTPContext.Current.Session["ColumnID"].ToString());
updateUserDS.UpdateParameters.Add("firstname", txt_firstname.Text);
updateUserDS.UpdateCommand = query; 
updateUserDS.Update();

但是当我将字符串查询更改为:

string query = "UPDATE Users SET first_name = 'name' WHERE ID = 44";

它完美地运行并更新我的表格,所以我猜它与我如何绑定查询有关,有没有人意识到我出错的地方?

BTW:正在检索会话[“ColumnID”],因为它在堆栈跟踪中指出44

2 个答案:

答案 0 :(得分:4)

@firstname中删除单引号:

string query = "UPDATE Users SET first_name = @firstname WHERE ID = @id";
updateUserDS.Parameters.AddWithValue("@firstname", first_name);
updateUserDS.Parameters.AddWithValue("@id", HTTPContext.Current.Session["ColumnID"].ToString());

修改

假设您使用SQL Server作为数据库尝试如下:

SqlCommand sqlComm = new SqlCommand();
sqlComm.CommandText = @"UPDATE Users SET first_name = @firstname WHERE ID = @id";
sqlComm.Parameters.Add("@firstname", SqlDbType.VarChar);
sqlComm.Parameters["@firstname"].Value = txt_firstname.Text;
sqlComm.Parameters.Add("@id", SqlDbType.VarChar);
sqlComm.Parameters["@id"].Value = HTTPContext.Current.Session["ColumnID"].ToString();    

using (SqlConnection sqlConn = new SqlConnection(connection string here);)
{
    sqlComm.Connection = sqlConn;
    sqlConn.Open();
    sqlComm.ExecuteNonQuery();
}

答案 1 :(得分:0)

我要重写一下,使用OldDbCommandOleDbConnection代替SqlDataSource。它不依赖于System.Web程序集(非Web情况下的部署规模较小),堆栈跟踪中的层数较少(更快),而且大多数人习惯使用ADO.NET。

var command = new OleDbCommand("UPDATE Users SET first_name = ? WHERE ID = ?");
command.Parameters.AddWithValue("id", Session["ColumnID"].ToString());
command.Parameters.AddWithValue("firstname", txt_firstname.Text);

using (var connection = new OleDbConnection(connectionString))
{
    command.Connection = connection;
    connection.Open();
    command.ExecuteNonQuery();
}

另外请注意,您似乎直接在UI层中进行数据库访问!这很难测试,也不是很灵活。如果将所有数据访问代码移动到单独的类库中,然后通过传递 Models (它们是数据库实体的代码表示)来回传递,那就更好了。

你也在使用Access,这实际上不是一个很好的数据库系统。 MS SQL Server更受欢迎。

这可能看起来像这样:

背后的代码

DataLayer DB {get; set;}

protected void Page_Load(object sender, EventArgs e)
{
    DB = new DataLayer("connectionstring");
}

protected void SubmitBtn_Click(object sender, EventArgs e)
{
    SystemUser user = new SystemUser()
    {
        Id = Session["ColumnID"].ToString(),
        FirstName = txt_firstname.Text
    }
    DB.UpdateUser(user);
}

数据层

public class DataLayer
{
    string ConnectionString {get; set;}

    public DataLayer(string connectionString)
    {
       ConnectionString = connectionString;  
    }

    public void UpdateUser(SystemUser user)
    {
        var command = new SqlCommand("UPDATE Users SET first_name = @firstname WHERE ID = @id");
        command.Parameters.AddWithValue("id", user.Id);
        command.Parameters.AddWithValue("firstname", user.FirstName);

        using (var connection = new SqlConnection(ConnectionString))
        {
            command.Connection = connection;
            connection.Open();
            command.ExecuteNonQuery();
        }
    }

    public void ChangePassword(string UserId, string password)
    {
        //hash and change password here
    }
}

模型

public class SystemUser
{
    public string Id {get; set;}
    public string FirstName {get; set;}
}