c#编程执行update更新语句时为什么提示语法错误????

c#编程执行update更新语句时为什么提示语法错误????代码如下:stringst3="update用户表setpassword='"+textBox3.Text+"... c#编程执行update更新语句时为什么提示语法错误????代码如下:
string st3 = "update 用户表 set password='" + textBox3.Text + "' where username='" + textBox1.Text + "'";
cmd.ExecuteNonQuery();
展开
 我来答
fjunx1987
2010-10-21 · 超过31用户采纳过TA的回答
知道答主
回答量:87
采纳率:0%
帮助的人:71.4万
展开全部
你的文本框输入中有特殊字符,在使用C#数据库操作时,建议使用参数化查询,而不要拼接字符串,以防止注入式攻击
mzcheng1
2010-10-17 · TA获得超过300个赞
知道小有建树答主
回答量:421
采纳率:0%
帮助的人:222万
展开全部
当然错误了
string st3 = String.Format("update 用户表 set password = ‘{0}’ where username = '{1}'",textBox3.Text ,textBox1.Text );
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
lazyboot1985
2010-10-17 · TA获得超过405个赞
知道答主
回答量:281
采纳率:0%
帮助的人:171万
展开全部
我建议你在cmd.ExecuteNonQuery();加断点,然后看看str3生成出来的内容 放到SQL里面去试试看,能跑过 就OK了~~~
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
lucika_china
2010-10-17 · 超过13用户采纳过TA的回答
知道答主
回答量:52
采纳率:0%
帮助的人:0
展开全部
从结构上看没有任何问题。
问题可能出现在具体数据上。
当文本框中的数值有特殊字符时,会造成语句出现问题。
如其中含有 ' .
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(2)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式