.net 我试图更新姓名记录,但我不能请帮助我

zdwk9cvp  于 2022-12-24  发布在  .NET
关注(0)|答案(1)|浏览(104)
protected void submit_Click(object sender, EventArgs e)
{
    Label2.Text = Session["id"].ToString();
     SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnString"].ConnectionString);
    SqlCommand cmd = con.CreateCommand();
    con.Open();
   
   string UpdateQuery = "Update register set name='" + name.Text + "'where email='" + Session["id"] + "'";
  
   SqlCommand cmd3 = new SqlCommand(UpdateQuery, con);
   cmd3.CommandType = CommandType.Text;
   con.Close();

}

}
我不会使用会话更新www.example.com中用户配置文件的名称记录asp.net

vyswwuz2

vyswwuz21#

试着这样做:

using (SqlConnection conn =
    new SqlConnection(ConfigurationManager.ConnectionStrings["ConnString"].ToString()))
{
    string strSQL = "UPDATE register set [name] = @name " +
                    "WHERE email = @email";

    using (SqlCommand cmd = new SqlCommand(strSQL, conn))
    {
        cmd.Parameters.Add("@name", SqlDbType.NVarChar).Value = name.Text;
        cmd.Parameters.Add("@email", SqlDbType.NVarChar).Value = Session["id"].ToString();
        conn.Open();
        cmd.ExecuteNonQuery();
    }
}

上面的代码将为你处理/关闭连接。如果你的代码中有错误,它甚至会关闭连接。
上面的方法也消除了代码中混乱的"'"和连接(易于阅读和维护)。通过使用参数,代码也可以避免注入。
因此:

相关问题