我使用此查询从数据库中获取了记录,该工作正常。
var SelectEmpInfo = "SELECT * FROM emp_info WHERE emp_id ='"+empID+"'";
var SelectedEmpInfo = db.QuerySingle(SelectEmpInfo);
之后我想通过应用代码捕捉来更新此记录
if(SelectedEmpInfo != null)
{
status = SelectedEmpInfo.status;
}
if(IsPost)
{
var updateStatus = "UPDATE emp_info SET status='"+status+"' WHERE emp_id='"+empID+"'";
db.Execute(updateStatus);
<h1>Successfully Updated</h1>
}
如果我从if块中移除查询并将其放在外面,那么当页面加载时它会起作用,但我不想这样做。
将此代码放在if中的原因是,查询只应在按下按钮时执行。
请有人帮助我。
善意的考虑
Radhesham
答案 0 :(得分:0)
感谢大家的时间和关注。 这实际上是SQL注入问题,我在mikes网站找到了答案 http://www.mikesdotnetting.com/article/113/preventing-sql-injection-in-asp-net