以下是我在数据库中用于更新数据的代码。所以我可以将我的数据库状态设置为true或false,(勾选并在我的数据库中勾选)。然后我需要在语句中添加一个学生ID,所以当我插入学生ID时,我也插入并将我的数据库中的状态设置为true。当我在编码中键入stundet id时,它无法运行。但是当我删除它并将更新容纳状态运行为true时,它将运行。所以我认为这个问题很重要。
cmdUpdate.CommandText = "UPDATE Accommodation SET Status = True , Student_ID = '" & txttp.Text & "' WHERE Unit_ID = " & txtunitid.Text & ";"
答案 0 :(得分:2)
首先,您应将状态设置为1,而不是True。
其次,您应该使用SqlParameters。否则,您将允许某人使用SQL注入攻击您的数据库。
cmdUpdate.Parameters.Add(new SqlParameter("@StudentId", txttp.Text));
cmdUpdate.Parameters.Add(new SqlParameter("@UnitId", txtunitid.Text));
cmdUpdate.CommandText = "UPDATE Accommodation SET Status = 1 , Student_ID = @StudentId WHERE Unit_ID = @UnitId;"