Sqlserver
 sql >> Base de données >  >> RDS >> Sqlserver

L'identifiant en plusieurs parties TextBox1.Text n'a pas pu être lié dans C# ASP.NET ?

Utilisez des paramètres pour ce faire. Sinon, vous êtes grand ouvert à l'injection SQL.

SQLCommand cmd = new SQLCommand();
cmd.CommandText = "UPDATE ProductInstance SET CustId = @CustID WHERE .... ";
cmd.Parameters.AddWithValue("@CustID", TextBox1.Text);
cmd.ExecuteNonQuery();