ich auf diesem Code bin stecken:C# Syntaxfehler in SQL Update-Anweisung
con.Open();
OleDbCommand cmd1 = new OleDbCommand();
cmd1.Connection = con;
cmd1.CommandText = "update login set password='"+passw.Text+"', Username='" + username.Text + "', firstname='" + user_name.Text + "', address='" + useraddress.Text + "',contact_no='" + usercontactno.Text + "',email='" + useremail.Text + "',birthday='" + userbirthday.Text + "',age='" + userage.Text + "' where id=" + nem + " ";
cmd1.ExecuteNonQuery();
con.Close();
Die Abfrage funktioniert gut, aber jedes Mal, wenn ich es laufen, heißt es, dass „password = '‚+ passw.text +‘ '"hat einen Syntaxfehler. Wenn ich diese Zeile entferne, funktioniert das Update korrekt.
Speichern Sie Klartextkennwörter NICHT. Es ist nicht die 1970er Jahre! Beschreiben Sie auch keine eingegebenen Textfelder: Verwenden Sie Parameter. –
gib den Text auf der Konsole aus und sieh es dir an! Wenn passw.Text ein 'du bist fest in der Tat .. – TaW
Little Bobby Tables mag diesen Code. –