那些遇到过的问题

如何在查询中将单引号添加为字符串?

E J*_*nga 0 c# sql sql-server

我正在尝试使用文本框获取文件目标路径并将其传递到数据库中.(在Visual Studio中开发)当查询运行时,下面显示错误....

在此输入图像描述

该方法updateClarkuser类如下所示

public void updateClark(string _cid, string _path)
{
    SqlCommand cmd = new SqlCommand(@"UPDATE tbl_Path SET folder_path='" + _path + "' WHERE clark_id='" + _cid + "'", ConnectionDB.connection());
    cmd.ExecuteNonQuery();
}
Run Code Online (Sandbox Code Playgroud)

我在代码中遗漏了什么?

SO *_*ood 5

既然您已编辑了问题以包含实际相关代码,那么您应该执行以下操作:

public void updateClark(string _cid, string _path)
{
    string command = "UPDATE tbl_Path SET folder_path=@folderPath WHERE clark_id=@clarkId";

    using (SqlCommand cmd = new SqlCommand(command, ConnectionDB.connection()))
    {
       cmd.Parameters.AddWithValue("folderPath", _path);
       cmd.Parameters.AddWithValue("clarkId", _cid);
       cmd.ExecuteNonQuery();
    }
}
Run Code Online (Sandbox Code Playgroud)

  • @EJChathuranga不,此代码通过使用参数来阻止SQL注入 (2认同)

归档时间:

查看次数:

252 次

最近记录:

8 年,10 月 前
如何将用户提供的输入添加到SQL语句中? 44
更多相关链接
相关归档
C#的简单不安全双向"混淆" 419
如何将String转换为其等效的LINQ表达式树? 164
HttpClient.GetAsync与网络凭据 90
我可以在分部类中定义属性,然后用另一个分类中的属性标记它们吗? 72
为什么我们从Interface而不是Class创建对象实例? 57
数据库部署策略(SQL Server) 52
本地主机服务器的Sql连接字符串 45
时态数据库设计,带有扭曲(实时与草稿行) 17
在SQL Reporting Services中对齐文本 11
如何计算运行乘法 11
难疑归档
如何在另一个JavaScript文件中包含JavaScript文件? 4904
"git add -A"和"git add"之间的区别. 2788
你如何设置,清除和切换一个位? 2454
如何让Git忽略文件模式(chmod)的变化? 2188
在Node.js中编写文件 1538
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
将文件从主机复制到Docker容器 1391
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
SQL仅选择列上具有最大值的行 1142
在JavaScript中将Unix时间戳转换为时间 1054