Ich schreibe meine erste Datenbankanwendung. Es ist eine C# WinForms-Anwendung mit einer SQLite-Datenbank.How To: SQLite Parameter mit einem UPDATE/WHERE Befehl
Ich versuche eine SQLite-Abfrage zu schreiben, die Parameter mit einem UPDATE/WHERE-Befehl anstelle eines INSERT-Befehls verwendet, was normalerweise angezeigt wird.
Hier ist der Link, den ich als Vorlage verwende. Siehe Listing 14-2.
http://en.csharp-online.net/ASP.NET_Security_Hacks%E2%80%94Avoiding_SQL_Injection
Kann jemand einen Einblick darüber, wie die Abfrage in der Verbindung zu ändern, um eine UPDATE/WHERE-Anweisung anstelle der INSERT-Anweisung zu benutzen?
Wie ist das die richtige Antwort, wenn der Link nicht funktioniert? Nervig. –
@MatthewPitts Ich habe den Link aktualisiert. Bevor Sie sich ärgern, sollten Sie sich vielleicht das Datum ansehen, an dem diese Frage beantwortet wurde (vor 3,5 Jahren) und feststellen, dass manchmal Seiten entfernt und Links unterbrochen werden. – Adrian