'关键字附近的语法不正确'into'在Webform的按钮代码中

编纂

会员
已加入
2020年12月4日
留言内容
18
编程经验
1-3
这是我的网络表单的更新按钮代码。它给这个错误在"comm.ExecuteNonQuery();"。但是,具有插入操作的button1对此没有显示任何错误。
button2:
protected void Button2_Click(object sender, EventArgs e)
    {
        SqlConnection con = new SqlConnection("Data Source=DESKTOP-A85V0ME\\SQLEXPRESS;Initial Catalog=CRUDWEBFORM;Integrated Security=True");
        con.Open();
        SqlCommand comm = new SqlCommand("Update 进入 StudentInfo_Tab set StudentName = '" + TextBox2.Text + "',Address = '" + DropDownList1.SelectedValue + "',Age ='" + double.Parse(TextBox3.Text) + "',Contact = '" + TextBox4.Text + "'where StudentID = '" + int.Parse(TextBox1.Text)+ "'", con);
        comm.ExecuteNonQuery();
        con.Close();
        ScriptManager.RegisterStartupScript(this, this.GetType(), "script", "alert('Succesfully Updated');", true);
        LoadRecord();

    }
1610040855514.png
 

跳伞

工作人员
已加入
2019年4月6日
留言内容
2,497
地点
弗吉尼亚州切萨皮克
编程经验
10+
我很高兴您知道了。

听起来像是SQL问题,而不是C#问题。

现在是时候使用强制性的SQL注入卡通了,因为上面的代码容易受到攻击:
exploits_of_a_mom.png
 
最佳 底部