更新数据库中的错误

时间:2011-05-02 17:12:32

标签: sql-server-2008

  

错误::   System.Data.SqlClient.SqlException:   '='附近的语法不正确。

源代码:

cn.Open();
Line 27:         cmd = new SqlCommand("updat product set  status ='" + s + "'", cn);
Line 28:         cmd.ExecuteNonQuery();
Line 29:         cn.Close();
Line 30:     }

1 个答案:

答案 0 :(得分:5)

  1. 你发现你拼写update错了吗?
  2. s可能有任何撇号吗?如果是这样,你需要转义它们,即s.Replace("'", "''")(或者更好,使用参数化查询)
  3. 您可能存在SQL注入漏洞。
  4. 您确定要更新整个表格中的所有产品吗?
相关问题
最新问题