sql - 你知道如何解决这个更新问题吗?
问题描述
当此代码运行时,我收到 UPDATE 写入错误。有谁知道问题是什么,以及如何解决?
这是代码:
string sql2 = "UPDATE ezuser";
sql2 += " SET fname = '" + Request.Form["fname"]+ "'";
sql2 += " , lname = '" + Request.Form["lname"] + "'";
sql2 += " , fav = '" + Request.Form["fav"] + "'";
sql2 += " , pw = '" + Request.Form["pw"] + "'";
sql2 += " , order = '" + Request.Form["order"] + "'";
sql2 += " WHERE email = '" + Request.Form["email"] + "'";
MyAdoHelper.DoQuery(fileName, sql2);
解决方案
尽管这个问题并没有告诉我太多关于列的数据类型,但我在这里唯一可以怀疑的是 order 列,它可能是整数数据类型,您可能正在将字符串传递给它。
附加说明:您的代码看起来很容易受到 sql 注入的影响。也请看一下。
推荐阅读
- c# - OleDbCommand.Prepare 方法需要“14”类型的参数
- amazon-web-services - 从 AWS 存储桶中删除对象
- postgresql - 如何在查询中更改日期格式以及排序
- mongodb - Mongo-go-driver 错误 mongo.NewClient 参数中的新客户端错误 ClientOptions
- laravel - 伪造 laravel 自定义 ssl 设置
- postgresql - 匹配以“.”分隔的字符串的前 2 位数字
- lua - 通过 Lua 创建交互式 GTK 界面
- excel - 检查vb中是否存在文件
- angular - ERROR 错误:StaticInjectorError(AppModule)[RegisterSuccessModalComponent -> LoginComponent]:
- python - 比较 sqlite 查询结果以删除找到的值