-2
次の更新クエリに問題があります。SQLの整数型の更新
string sql = "update Car set plate = '" + textBox2.Text + "' , color='"
+ textBox3.Text + "' , model='"+textBox5.Text+ "' , year= "
+ textBox4.Text;
sql += " where carid= " + textBox1.Text;
int res = CarDatabase.executeOthers(sql);
if (res > 0)
{
string sql2 = "select * from Car";
DataTable dt = CarDatabase.executeSelect(sql2);
mainframe.DataGridView1.DataSource = dt;
MessageBox.Show("Updated Successfully");
}
実際には、クエリに年を追加すると同じ問題が発生します。どうして? :S
SQLインジェクション攻撃が実行されます。 http://en.wikipedia.org/wiki/SQL_injection –
エラーまたはエフェクト/出力は何ですか?期待される効果は何ですか? – Yuck
問題が実際に何であるかを知ることは役に立ちます。つまり、何のエラーがスローされ、行が少なすぎるか、行が多すぎるか? –