0

在庫管理ソフトです。フィールド スキッド番号が主一意キーとして含まれています。エントリが存在しない場合は作成するか、存在する場合はエントリを更新しようとしています。うまく機能しない l. 私は何を間違っていますか、どうすればこれを修正できますか? 私は Visual Basic 2010 を使用しています。多くの選択肢に飽き飽きし、失敗しました。助けてくれてありがとう。

試す

        strQuery3 = "INSERT INTO inv_by_skid(skid_num, cat, descript, cond, pr_count, cs_count, location, vendor, gender, size_run) VALUES ('" & add_skid_num.Text & "','" & add_category.Text & "','" & add_description.Text & "','" & add_condition_box.Text & "','" & add_pair_count.Text & "','1','" & add_location.Text & "','" & add_vender_num.Text & "','" & add_gender.Text & "','" & add_sizerun_box.Text & "') ON DUPLICATE KEY UPDATE SET  pr_count = '" & temp_prcount_box.Text & "', cs_count = '" & temp_cscount_box.Text & "'"

        SQLCmd3 = New MySqlCommand(strQuery3, dbCon3)

        dbCon3.Open()


        SQLCmd3.ExecuteNonQuery()

        dbCon3.Close()
        MsgBox("Skid Added Successfully!")

    Catch ex As Exception
        MsgBox("Failure!", ex.Message)
    End Try
4

1 に答える 1

1
ON DUPLICATE KEY UPDATE SET

...間違っています...ただ

ON DUPLICATE KEY UPDATE

また、SQL インジェクションと、コードに重大なセキュリティ脆弱性が含まれている理由についても学ぶ必要があります。

于 2013-09-20T16:11:35.243 に答える