sql >> Databasteknik >  >> RDS >> Sqlserver

Den flerdelade identifieraren TextBox1.Text kunde inte bindas i C# ASP.NET?

Använd parametrar för att göra detta. Annars är du öppen för SQL-injektion.

SQLCommand cmd = new SQLCommand();
cmd.CommandText = "UPDATE ProductInstance SET CustId = @CustID WHERE .... ";
cmd.Parameters.AddWithValue("@CustID", TextBox1.Text);
cmd.ExecuteNonQuery();


  1. SQL Server - indexera på en beräknad kolumn?

  2. FEL 1093 (HY000):Du kan inte ange måltabell 'a' för uppdatering i FROM-satsen

  3. PostgreSQL-handledning för nybörjare – Allt du behöver veta om PostgreSQL

  4. Namngivning av viloläge skiljer sig mellan olika operativsystem