我正在尝试从Web更新我的数据库,但是它不起作用,我也不知道为什么。它说:“无效的回发或回调参数。使用在配置中或页面中的<%@页面EnableEventValidation =“ true”%>启用事件验证。出于安全目的,此功能验证回发或回调事件的参数源自最初呈现它们的服务器控件。如果数据有效且预期,请使用ClientScriptManager.RegisterForEventValidation方法以注册回发或回调数据以进行验证。” 我该怎么办?
string MySQL = @"UPDATE users
(email, pname, accountname, pid, age, passw)
Set(@email, @pname,@account,@pid, @age, @passw) where
(id='"+Request.Form["id"]+"')";
string strConnection = "Provider=Microsoft.ACE.OLEDB.12.0;Data
Source=" +
System.Web.HttpContext.Current.Server.MapPath(@"DataBase\Users.accdb");
using(System.Data.OleDb.OleDbConnection con = new
System.Data.OleDb.OleDbConnection(strConnection))
using(System.Data.OleDb.OleDbCommand cmd = new
System.Data.OleDb.OleDbCommand(MySQL, con))
{
con.Open();
cmd.Parameters.Add("@email",
System.Data.OleDb.OleDbType.VarWChar).Value = Request.Form["email"];
cmd.Parameters.Add("@pname",
System.Data.OleDb.OleDbType.VarWChar).Value = Request.Form["pname"];
cmd.Parameters.Add("@account",
System.Data.OleDb.OleDbType.VarWChar).Value = Request.Form["accountname"];
cmd.Parameters.Add("@pid",
System.Data.OleDb.OleDbType.VarWChar).Value = Request.Form["pid"];
cmd.Parameters.Add("@age",
System.Data.OleDb.OleDbType.VarWChar).Value = Request.Form["age"];
cmd.Parameters.Add("@passw",
System.Data.OleDb.OleDbType.VarWChar).Value = Request.Form["passw"];
cmd.ExecuteNonQuery();
con.Close();
}
Response.Redirect("showalldata.aspx");
答案 0 :(得分:0)
您的UPDATE语句语法错误。因此会引发语法错误。
不是直接将Request.Form["id"]子句中的id分配给WHERE列,而是将其与cmd.Parameters.Add一起使用。因为有可能进行SQL注入攻击。
下面的查询将起作用。
string MySQL = @"UPDATE users SET
email = @email,
pname = @pname,
accountname= @account,
pid = @pid,
age = @age,
passw = @passw
where id = @paramid ";
...
...
cmd.Parameters.Add("@paramid",
System.Data.OleDb.OleDbType.VarWChar).Value = Request.Form["id"];