このコードで間違っているのは何ですか
String updateCmd = String.Format(@"UPDATE [admins]
SET [authority type] = '{0}',
SET [signature] = N'{1}',
SET [message] = N'{2}'
WHERE '{3}'", authorityType, signature, msg, condition);
質問する
64 次
3 に答える
2
ステートメントでは 1 つのSET句のみを使用する必要があります。UPDATE
UPDATE [admins]
SET [authority type] = '{0}',
[signature] = N'{1}',
[message] = N'{2}'
WHERE '{3}'
もう1つ、回避するためにクエリをパラメータ化してくださいSQL Injection。Commandオブジェクトを使用します。
于 2013-02-08T13:43:09.413 に答える
1
繰り返さないSET
String updateCmd = String.Format("UPDATE [admins] SET [authority type] = '{0}',
[signature] = N'{1}', [message] = N'{2}' WHERE '{3}'",
authorityType, signature, msg, condition);
于 2013-02-08T13:43:35.183 に答える
0
1つだけで複数のセットは必要ありません。
于 2013-02-08T13:43:36.447 に答える