Sqlserver

sql >> Base de données > >> RDS >> Sqlserver

L'identifiant en plusieurs parties TextBox1.Text n'a pas pu être lié dans C# ASP.NET ?

Utilisez des paramètres pour ce faire. Sinon, vous êtes grand ouvert à l'injection SQL.

SQLCommand cmd = new SQLCommand();
cmd.CommandText = "UPDATE ProductInstance SET CustId = @CustID WHERE .... ";
cmd.Parameters.AddWithValue("@CustID", TextBox1.Text);
cmd.ExecuteNonQuery();

SQL Server Compact Edition ISNULL(sth, ' ') renvoie une valeur booléenne ?

Avantages de l'utilisation de la variable de curseur dans SQL Server (déclarez le curseur @cn)