sql >> データベース >  >> RDS >> Mysql

C#を使用してMySQLのステートメントを更新する

    問題: commaがありません locationの後 クエリのパラメータ。
    解決策: parametersを分離する必要があります commaを使用する 。

    提案: parameterized queriesを使用する SQL Injection Attacksを回避するため 。

    これを試してください:

    private void Update(string num,string name, string quant, string location, string category, string numquery)
        {
           // "UPDATE Inventory SET Inventorynumber='"+ num +"',Inventory_Name='"+name+"', Quantity ='"+ quant+"',Location ='"+ location+"' Category ='"+ category+"' WHERE Inventorynumber ='"+ numquery +"';";
            string query = "UPDATE Inventory SET [email protected],[email protected]_Name, Quantity [email protected] ,Location [email protected],Category [email protected] WHERE Inventorynumber [email protected]";
            if (this.OpenConnection() == true)
            {
                MySqlCommand cmd = new MySqlCommand();
                cmd.CommandText = query;
                cmd.Parameters.AddWithValue("@Inventorynumber",Convert.ToInt16(num));
                cmd.Parameters.AddWithValue("@Inventory_Name",name);
                cmd.Parameters.AddWithValue("@Quantity",quant);
                cmd.Parameters.AddWithValue("@Location",location);
                cmd.Parameters.AddWithValue("@Category",category);
                cmd.Parameters.AddWithValue("@Inventorynumber",Convert.ToInt16(numquery));
                cmd.Connection = serverconnection;
                cmd.ExecuteNonQuery();
                this.CloseConnection();
                Bind();
            }
        }
    


    1. Oracleの数値列の精度の変更

    2. メンバー名によるmySQLグループ

    3. DUALから1を選択:MySQL

    4. 特定の文字が文字列に出現する回数