私はウェブベースの在庫システムを持っていますので在庫を増やして減らすことができます。しかし、私はそれを-1に減らそうとするとエラーが欲しいです。私は在庫データベースをASP.NETに持っています在庫を減らすとエラーメッセージが表示されます
は、例えば:私は1つのアイテムに40株を持っていると私は離れて41をしたい、それは私がデータベースを行うことを許可することをお勧めERROR:NOT ENOUGH STOCK
protected void Button1_Click(object sender, EventArgs e)
{
con.Open();
SqlCommand cmd = new SqlCommand("update Inventory set stock = stock - '"
+ txtstockremove.Text + "' where model_number='" + txtmodelno.Text + "'", con);
cmd.ExecuteNonQuery();
con.Close();
GridView1.DataBind();
Label1.Visible = true;
Label1.Text = "Stock Successfully Removed!";
}
あなたは直接ユーザー入力を持つSQLクエリを連結することはありません。このコードは、[SQL Injection](http://www.w3schools.com/sql/sql_injection.asp)に脆弱です。これは、ソフトウェアの重大なセキュリティ上の欠陥である可能性があります。 –