我一直在为一些付款建立数据库,我的代码似乎有错误,我看不出问题出在哪里。我一直未解决OleDbExecution中的“ UPDATE语句中的语法错误”错误。有人可以帮忙吗?
这是我的代码:
public static IEnumerable<String> SplitInMultipleParts(String s)
ans call it : SplitInMultipleParts(num)
答案 0 :(得分:0)
永远不要使用字符串连接来构建SQL命令,而应始终使用参数化查询来避免SQL注入。
尝试一下:
将查询更改为以下内容:
"UPDATE [Payments] SET [Position] = ?, [PaymentRecipient] = ?, [PaymentFor] = ?, " & _
"[Amount] = ?, [PayedAmount] = ? & _
" WHERE [AssignedOfficer] = ?"
,然后添加参数:
cmdUpdate.Parameters.AddWithValue("@p1", TextBox2.Text)
cmdUpdate.Parameters.AddWithValue("@p2", TextBox3.Text)
cmdUpdate.Parameters.AddWithValue("@p3", TextBox4.Text)
cmdUpdate.Parameters.AddWithValue("@p4", TextBox5.Text)
cmdUpdate.Parameters.AddWithValue("@p5", TextBox6.Text)
cmdUpdate.Parameters.AddWithValue("@p6", TextBox1.Text)
cmdUpdate.ExecuteNonQuery()