所以我试图使用VB.Net中的按钮更新我的数据库。我尝试在更新表中使用不同的语法,但它仍然会出现相同的错误。这是令人沮丧的,因为我们没有时间来完成我们的系统。请帮帮我:'(
所以这是我的代码,单击按钮后会调用它。我的语法有什么问题?
Public Sub Update_Client()
SQL.UpdateClient(ClientIDLabel1.Text, txtCnamee.Text, txtCadd.Text, txtEadd.Text, txtTin.Text, txtCper.Text, txtMno.Text, txtTel.Text, txtRem.Text, User_Label1.Text)
End Sub
然后这是关于按钮事件的代码:
{{1}}
我很确定错误是在我的sql字符串中。会是什么呢?请帮助我:'(
P.S。我是使用VB.Net的新手。请耐心等待:(谢谢。
答案 0 :(得分:3)
以下是您的代码的直接问题:Stream的语法如下:
UPDATE请注意,您设置的变量列表中的不是括在括号中。您需要从括号列表中删除UPDATE <table> SET <field1>=<value1>, <field2>=<value2> ...
和(以修复SQL中的语法问题:
)然而,还有一个更大的问题:你的程序可以被= SQL注入攻击打破,这是非常危险的。您需要重写SQL以接受参数,并使用参数化SQL来修复此漏洞。有关如何参数化查询的快速示例,请参阅an answer to this question。