.net c# winforms应用程序正在更新ms access中的所有记录

np8igboo  于 2023-01-31  发布在  .NET
关注(0)|答案(3)|浏览(131)

当我更新任何记录时,整个表都被相同的记录(行)更新,我正在尝试下面的代码。我也尝试过连接,但有人告诉我关于sql注入。

con.Open();
try
{
    OleDbCommand cmd = new OleDbCommand();
    cmd.Connection = con;
    cmd.CommandType = CommandType.Text;
    cmd.CommandText = @"UPDATE emptable 
                        SET EmpName=@EmpName, Age=@Age ,Mobile=@Mobile,  
                            Designation=@Designation ,Salary=@Salary ,  
                            joiningDate=@joiningDate ,Address=@Address,  
                            AccountNo=@AccountNo,  
                            AccountHoldersName=@AccountHoldersName,  
                            BankName=@BankName,IFSC=@IFSC, 
                            EmpCode=@EmpCode,UINPANNO=@UINPANNO,
                            Whatsapp=@Whatsapp,FathersName=@FathersName,
                            MaritalStatus=@MaritalStatus,Email=@Email 
                     WHERE Mobile= Mobile";
    cmd.Parameters.AddWithValue("@EmpName", EmpNametxtbx.Text);
    cmd.Parameters.AddWithValue("@Age", Agetxtbx.Text);
    cmd.Parameters.AddWithValue("@Mobile", Mobiletxtbx.Text);
    cmd.Parameters.AddWithValue("@Designation", Designationcmbbx.Text);
    cmd.Parameters.AddWithValue("@Salary", Salarytxtbx.Text);
    cmd.Parameters.AddWithValue("@JoiningDate", dTP1.Text);
    cmd.Parameters.AddWithValue("@Address", Addresstxtbx.Text);
    cmd.Parameters.AddWithValue("@AccountNo", Accounttxtbx.Text);  
    cmd.Parameters.AddWithValue("@AccountHoldersName", Holderstxtbx.Text);
    cmd.Parameters.AddWithValue("@BankName", Banktxtbx.Text);
    cmd.Parameters.AddWithValue("@IFSC", Ifsctxtbx.Text);
    cmd.Parameters.AddWithValue("@EmpCode", EmpCodetxtbx.Text);
    cmd.Parameters.AddWithValue("@UINPANNO", Uptxtbx.Text);
    cmd.Parameters.AddWithValue("@Whatsapp", Whatsapptxtbx.Text);
    cmd.Parameters.AddWithValue("@FathersName", Fatherstxtbx.Text);
    cmd.Parameters.AddWithValue("@MaritalStatus", MStatuscmbbx.Text);
    cmd.Parameters.AddWithValue("@Email", Emailtxtbx.Text);

    cmd.ExecuteNonQuery();
    MessageBox.Show("record update");

    //refresh or update table 
    OleDbCommand cmd1 = new OleDbCommand();
    cmd1.Connection = con;
    string query = "select * from emptable";
    cmd1.CommandText = query;
    OleDbDataAdapter da = new OleDbDataAdapter(cmd1);
    DataTable dt = new DataTable();
    da.Fill(dt);
    dataGridView1.DataSource = dt;
}
catch (Exception ex)
{
    MessageBox.Show("error   " + ex);
}

//  Clear();
con.Close();
.net

3条答案

按热度按时间
41ik7eoe

41ik7eoe1#

问题是这里有一个拼写错误WHERE Mobile= Mobile
它应该是WHERE Mobile=@Mobile,所以Mobile作为参数而不是表值传递。在这种情况下,infact条件始终为真,因此每个记录都会更新!
关于串联:永远不要使用连接来构建查询!
您不仅会把代码搞得一团糟,而且如果出现错误,您会为调试而感到非常头痛,而且正如有人告诉您的那样,您也在冒SQL注入的风险!

赞(0)分享  回复(0)举报  2023-01-31
c6ubokkw

c6ubokkw2#

WHERE Mobile= @Mobile

关于可以使用的Sql注入应用程序|三轮胎架构|通过数据访问层连接并使用存储过程,然后加密业务层或控制器...但MS Access不支持存储过程,您可以使用MS SQL Server

赞(0)分享  回复(0)举报  2023-01-31
uklbhaso

uklbhaso3#

运行代码时,.accb文件中的where-condition参数不应具有类似的值。您需要清除accdb文件中的privos值。

赞(0)分享  回复(0)举报  2023-01-31
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com