cmd.CommandText = "update dbo.diagnosis SET id=" + SetValueForText + "ss=" + sh;
wheresh
と columnss
は bool データ型で、id
andSetValueForText
は int データ型です。例外は無効な構文の近くss
です。
cmd.CommandText = "update dbo.diagnosis SET id=" + SetValueForText + "ss=" + sh;
wheresh
と columnss
は bool データ型で、id
andSetValueForText
は int データ型です。例外は無効な構文の近くss
です。
最初の値と 2 番目の列名の間にカンマがありません。また、SQL インジェクション攻撃から保護するために、パラメーター化されたクエリを使用する必要があります。
cmd.CommantText =
"update dbo.diagnosis set id=@id, ss=@ss";
cmd.Parameters.Add("@id", SetValueForText);
cmd.Parameters.Add("@ss", sh);
また、値をフィルタリングしていないため、この update ステートメントはテーブル内のすべての行を更新することに注意してください。