これを行うには、パラメーターを使用します。それ以外の場合は、SQLインジェクションに対して広くオープンです。
SQLCommand cmd = new SQLCommand();
cmd.CommandText = "UPDATE ProductInstance SET CustId = @CustID WHERE .... ";
cmd.Parameters.AddWithValue("@CustID", TextBox1.Text);
cmd.ExecuteNonQuery();
これを行うには、パラメーターを使用します。それ以外の場合は、SQLインジェクションに対して広くオープンです。
SQLCommand cmd = new SQLCommand();
cmd.CommandText = "UPDATE ProductInstance SET CustId = @CustID WHERE .... ";
cmd.Parameters.AddWithValue("@CustID", TextBox1.Text);
cmd.ExecuteNonQuery();