如何更新 C# 和 SQL Server 中的值？ [关闭]

2024-04-16

这是我的程序，应该更新包含 3 列的表中的分数：id, nickname, scor.

Otherform.id1 is the id需要更新的用户的信息，取自登录表单。

void update()
{
        SqlConnection c = new SqlConnection(co);
        c.Open();          

        string up1 = "Update Scoruri Set Scor='" + Convert.ToInt32(scor1) + "' where ID='" + otherForm.id1 + ";'";
        //z.Parameters.AddWithValue("@y", scor1);
        SqlCommand comm = new SqlCommand(up1, c);
        comm.ExecuteNonQuery();          
        string up2= "'Update Scoruri Set scor='" +Convert.ToInt32(scor2) + "' where ID='" + otherForm.id2 + "';'";
        SqlCommand h = new SqlCommand(up1, c);
        h.ExecuteNonQuery();            
        c.Close();
}

您没有准确说出问题所在，但我发现您的代码中有一些问题。

你应该总是使用参数化查询 http://blog.codinghorror.com/give-me-parameterized-sql-or-give-me-death/。这种字符串连接是开放的SQL注入 http://en.wikipedia.org/wiki/SQL_injection攻击。
我假设你的Scor and ID列是数字，而不是字符。这就是为什么你不应该使用单引号。使用参数化查询，您无需担心这一点。
Use using陈述 http://msdn.microsoft.com/en-us/library/yh598w02.aspx处置你的SqlConnection adn SqlCommand.
在你的第二个SqlCommand（这是h）您正在执行第一个命令（up1）不是第二个（up2).

举个例子;

void Update()
{
  using(SqlConnection c = new SqlConnection(co))
  using(SqlCommand comm = c.CreateCommand())
  {
     string up1 = "Update Scoruri Set Scor=@scor where ID=@id";
     comm.CommandText = up1;
     comm.Parameters.AddWithValue("@scor", Convert.ToInt32(scor1));
     comm.Parameters.AddWithValue("@id", otherForm.id1);
     c.Open();  
     comm.ExecuteNonQuery(); 
     comm.Parameters.Clear();
     comm.Parameters.AddWithValue("@scor", Convert.ToInt32(scor2));
     comm.Parameters.AddWithValue("@id", otherForm.id2);   
     comm.ExecuteNonQuery();       
  }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

aspnet

sql

sqlserver

如何更新 C# 和 SQL Server 中的值？ [关闭] 的相关文章

如何以编程方式播放 16 位 pcm 数组 [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我有一个包含 16 位 pcm 值的短数组我希望能够在不添加任何标题也不将任何文件保存到内存的情况下播放它我知道我可能需要一个提供
C++ 将联合强制转换为其成员类型之一

以下对我来说似乎完全符合逻辑但不是有效的 C 联合不能隐式转换为其成员类型之一有人知道为什么不这样做的充分理由吗 union u int i char c function f int i int main u v v i 6 f v
将日期时间转换为指定格式

我有这个日期格式yy MM dd HH mm ss ex 12 02 21 10 56 09 问题是当我尝试使用以下代码将其转换为不同格式时 CDate 12 02 21 10 56 09 ToString MMM dd yyyy HH
SQL Server默认字符编码

默认情况下 Microsoft SQL Server 中数据库的字符编码集是什么如何查看 SQL Server 中当前的字符编码编码 In most cases SQL Server stores Unicode data i e th
在 C# 中何时使用 ArrayList 而不是 array[]？

我经常使用一个ArrayList而不是正常 array 当我使用时我感觉好像我在作弊或懒惰 ArrayList 什么时候可以使用ArrayList在数组上数组是强类型的并且可以很好地用作参数如果您知道集合的长度并且它是固定的则
通过 C# Mailkit / Mimekit 发送电子邮件，但出现服务器证书错误

Visual Studio 2015 中的 0 代码 1 我正在使用 Mailkit 最新版本 1 18 1 1 从我自己的电子邮件服务器发送电子邮件 2 电子邮件服务器具有不受信任的自签名证书 3 我在代码中添加了以下两行以忽略服务器证
使用 C# 中的 Google 地图 API 和 SSIS 包获取行驶距离

更新找到了谷歌距离矩阵并尝试相应地修改我的代码我在这里收到无效参数错误 return new GeoLocation dstnc uri ToString catch return new GeoLocation 0 0 https 基
如何使用递归查找数字中的最小元素 [C]

好的所以我正在准备我的 C 考试当谈到递归时我有点卡住了我是大学一年级的学生这对我来说似乎有点困难练习要求在给定的数字中使用递归函数我需要找到最小的元素例如 52873 是 2 程序需要打印 2 include
访问数据库 LIMIT 关键字

我试图让我的页面列表功能在 ASP 中与 Access 数据库一起工作但我不知道 Microsoft SQL 中 LIMIT 的替代方案我已经尝试过 TOP 但这似乎不起作用这是 MySQL 中使用的语句 SELECT FROM cu
无法为 wsdl 文件创建服务引用

I have wsdl文件和xsd我本地机器上的文件我想在项目中添加服务引用我没有网络服务我只有wsdl file 我收到以下错误 The document was understood but it could not be pro
C# 中的 C/C++ 代码编译器

在 C 中我可以使用下面的代码编译 VB 和 C 代码但无法编译 C C 代码有什么办法可以做到这一点吗 C 编译器 public void Compile string ToCompile string Result null st
为什么 f(i = -1, i = -1) 是未定义的行为？

我正在读关于违反评估顺序 http en cppreference com w cpp language eval order 他们举了一个令我困惑的例子 1 如果标量对象上的副作用相对于同一标量对象上的另一个副作用是无序的则行为未定义
无法在 C# 中为 EventArgs 分配使用派生类型的事件处理程序

所以我有一个事件声明如下 public event EventHandler OnChangeDetected 然后我有以下处理程序被分配给该事件 myObject OnChangeDetected OnTableChanged 我的理解是
MySQL 正在将我的时间戳值转换为 0000-00-00

我是 PHP 新手目前仍在学习中我认为我的注册表有问题 username password email全部成功插入MySQL registered and last seen不要我以为我正在使用getTimestamp 错了但它呼应
C 中使用 getrandom 实现随机浮点数

我试图生成一个介于 0 和 1 之间的随机浮点数无论是在 0 1 还是 0 1 对我来说都不重要网上关于此的每个问题似乎都涉及rand 呼叫播种time NULL 但我希望能够每秒多次调用我的程序并每次都获得不同的随机数这引导我找
如何在dll级别读取app.config？ [复制]

这个问题在这里已经有答案了我在一个解决方案中有一个控制台应用程序项目和库项目 dll The 图书馆项目有 app config 文件我在其中存储我在库中使用的一些键值对控制台应用程序引用此 dll 我有另一个 app config
在哪里可以下载没有 Visual Studio 2010 的 C# 4.0 编译器？

我知道 CTP VS 2010 映像但我可以只下载 NET Framework 4 0 和 C 编译器吗 AFAIK VS 2010 CTP 仅作为 VM 映像提供我不相信 Microsoft 发布了 VS 的安装程序其中一个绝对不适
Linq.Select() 中的嵌套表达式方法调用

I use Select i gt new T 每次手动点击数据库后将我的实体对象转换为 DTO 对象以下是一些示例实体和 DTOS 用户实体 public partial class User public int Id get set
Xamarin.Forms UWP 项目中标题栏和选项卡之间令人恼火的空白

我几乎是新手Xamarin Forms我正在开发一个相当简单的跨平台应用程序该应用程序在 Android 中显示得足够好但在 UWP 中却出现了一个愚蠢的空白该项目由一个 TabbedPage 组成其中包含 4 个 Navigati
FormsAuthentication：安全吗？

Using 表单验证构建成asp net创建一个为经过身份验证的用户创建 cookie 的登录系统非常快速且简单 FormsAuthentication SetAuthCookie uniqueUsername false 与中的一些代码配

随机推荐

Shadow DOM 中的 Google 分析不起作用

在我的 chrome 扩展中没有使用任何 html 页面而是从后台 js 页面添加影子 DOM 似乎没有任何事件被推动进行分析添加扩展作为影子根后结构如下所示现在chrome扩展manifest json看起来像 manifest
Python 中 GCM 模式下的 AES [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案有谁知道 python 库或 c 库的包装器可以通过以下方式轻松提供经过身份验证的 AESGCM mo
俄语编程语言“Rapira”的现代实现？ [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案是否有俄语 Rapira 编程语言的现代 1990 年以后实现维基百科没有提及这个问题让我回想起
Pipreqs 为 Hydra 生成了不正确的要求

我在用着pipreqs https github com bndr pipreqs用于生成requirements txt 我开始使用 Hydra 包参见https Hydra cc https hydra cc or 九头蛇核心 htt
当通过管理站点修改 Django CharField 时发送电子邮件通知

我有一个通常为空的 CharField 我想向所有经理发送电子邮件通知使用mail managers 当字段设置为非空值时对此字段的更改只能通过管理站点进行我认为这可能是我可以通过信号做的事情但我没有看到在文档 http docs
在 Windows 上找不到模块“Test.QuickCheck”

我的ghci版本是8 4 3 I tried stack install QuickCheck 安装了一些东西但是当我输入import Test QuickCheck 它说Could not find module Test QuickC
mb_detect_encoding 无法在 Windows-1250 (CP1250) 上正常工作

我在检测 CP1250 时遇到问题mb detect encoding http php net manual en function mb detect encoding php 就我而言我想检测 3 种编码 mb detect enc
Cassandra：EC2 多区域的正确配置是什么？

EC2 实例中多区域设置的正确配置是什么 listen address broadcast address rpc address 和种子 ip addresses 应该如何工作什么时候使用公共IP地址什么时候使用私有IP地址根据 b
如何使用 2 个字符串参数从 sqlite 数据库检索特定字符串数据？

这是我用来制作方法的代码 String item item1 getText toString item item toLowerCase String date getDate edited new Datahelper this edi
在 log4j.properties 文件 SMTP Appender 中隐藏或加密密码

我正在使用自定义 gmail smtp 附加程序从我的 gmail 帐户发送错误日志按照说明操作 http www tgerm com 2010 05 log4j smtpappender gmail custom html http w
将 gprof 与套接字一起使用

我有一个程序想用 gprof 进行分析问题看起来是它使用套接字所以我得到这样的事情 select Interrupted system call 我不久前遇到了这个问题放弃了然后继续前进但我真的希望能够分析我的代码如果可能的
获取小数点

如何获得一个数字的小数点例如如果我有 1 5 如何获得 5 号 int result static cast
如何使用更改侦听器 JavaFX 在两个 ListView 之间移动项目

我有两个ListViews allStudentsList其中已经填充了项目 currentStudentList没有我的目标是当用户选择一个项目时allStudentList是为了将该项目移入currentStudentList 我通过
ANTLR 实现类似Python的缩进相关语法的最简单方法是什么？

我正在尝试实现类似Python的缩进相关语法来源示例 ABC QWE CDE EFG EFG CDE ABC QWE ZXC 正如我所看到的我需要的是实现两个标记 INDENT 和 DEDENT 所以我可以编写如下内容 grammar
如何在 GNU Prolog 中使用“long int”？

所以基本上看来 GNU Prolog 在我的 32 位 x86 Linux 上使用 28 位整数下面的代码无法编译 foo A A0 is 0xdeadbeef A1 is A0 gt gt 8 A2 is A0 gt gt 16 A3
在界面中强制执行“等于”

我有一个接口我希望实现该接口的每个人都实现一个重写的等于方法有没有办法确保这种情况发生我猜想发生这种情况的方式是实现我的接口的类将自动从 Object 获取 equals 从而使接口满意不你只能创建一个抽象类而不是像这样的
使用服务器端脚本 (PHP) 创建 SVG 图形

有没有办法使用 PHP 脚本生成 HTML 文件该脚本嵌入了 SVG 其中 SVG 本身是由 PHP 脚本动态生成的基本上我想向客户端显示动态生成的 SVG 图像但是也仅引用外部源而 PHP 仅生成当前 HTML 页面而不是外
Rails：语法错误，意外的keyword_ensure，期望$end

我正在创建一个非常基本的 Rails 应用程序学习教程但无法理解为什么会出现此错误我已尝试排除故障但无济于事 My code ul class nav pull right li li li li li li ul
如何将操作栏与 Xamarin 和 MvvmCross 一起使用

我看到 Xamarin 最近作为组件发布http components xamarin com view xamandroidsupportv7appcompat http components xamarin com view xaman
如何更新 C# 和 SQL Server 中的值？ [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案这是我的程序应该更新包含 3 列的表中的分数 id nickname scor Otherform id1 is the id需要更新的

如何更新 C# 和 SQL Server 中的值？ [关闭]

如何更新 C# 和 SQL Server 中的值？ [关闭] 的相关文章

随机推荐

热门标签