.net 我试图更新姓名记录，但我不能请帮助我

zdwk9cvp 于 2022-12-24 发布在 .NET

关注(0)|答案(1)|浏览(95)

protected void submit_Click(object sender, EventArgs e)
{
    Label2.Text = Session["id"].ToString();
     SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnString"].ConnectionString);
    SqlCommand cmd = con.CreateCommand();
    con.Open();
   
   string UpdateQuery = "Update register set name='" + name.Text + "'where email='" + Session["id"] + "'";
  
   SqlCommand cmd3 = new SqlCommand(UpdateQuery, con);
   cmd3.CommandType = CommandType.Text;
   con.Close();

}

}
我不会使用会话更新www.example.com中用户配置文件的名称记录asp.net

.net

来源：https://stackoverflow.com/questions/74900297/i-try-to-update-name-record-but-i-cant-please-help-me

1条答案

按热度按时间

vyswwuz21#

试着这样做：

using (SqlConnection conn =
    new SqlConnection(ConfigurationManager.ConnectionStrings["ConnString"].ToString()))
{
    string strSQL = "UPDATE register set [name] = @name " +
                    "WHERE email = @email";

    using (SqlCommand cmd = new SqlCommand(strSQL, conn))
    {
        cmd.Parameters.Add("@name", SqlDbType.NVarChar).Value = name.Text;
        cmd.Parameters.Add("@email", SqlDbType.NVarChar).Value = Session["id"].ToString();
        conn.Open();
        cmd.ExecuteNonQuery();
    }
}

上面的代码将为你处理/关闭连接。如果你的代码中有错误，它甚至会关闭连接。
上面的方法也消除了代码中混乱的"'"和连接（易于阅读和维护）。通过使用参数，代码也可以避免注入。
因此：

赞(0）回复(0）举报 2022-12-24

我来回答

.net 我试图更新姓名记录，但我不能请帮助我

1条答案

相关问题

热门标签

最新问答