-1

私は学校のプロジェクトに取り組んでおり、私のプログラムは挿入、変更、削除など、私がやりたいことすべてを行っています! しかし、まだ問題があります。

基本的に、フィールドを持つ Costumer という名前のテーブルがあります。

ID、名前、メールアドレス、電話番号、ブラックリスト。

ブラックリストはブール値として設定されており、私がやりたいことは次のとおりです。

人々が「 ID 」をテキストボックスに挿入できるブラックリストという名前のフォームを作成しました。その後、ブラックリストフィールドは「TRUE」に設定されます。

私はこれを持っています:

("ALTER TABLE Cliente (blacklist)  WHERE ID Like '" + txtid.Text + "VALUES('" + TRUE + "')'");
4

2 に答える 2

1

このクエリが必要だと思います:

UPDATE Costumer
SET blacklist = "TRUE"
WHERE ID = Id

ユーザー入力をクエリに直接入力しているため、パラメータ化されたクエリを使用してSQL Injection.

例えば:

 command.Text = "UPDATE Costumer SET blacklist = 'TRUE' WHERE ID = @CostumerId";
 command.Parameters.AddWithValue("@CostumerId", txtid.Text);
于 2013-05-17T10:30:09.687 に答える
0

更新衣装セット blacklist='true' WHERE ID ='" + txtid.Text +"'";

于 2013-05-17T10:31:17.830 に答える