更新コマンドエラー

Question

私のフォームのコードで行を更新したいと思います。たぶん一部の列がnullです。コマンドは の実行中に、エラーがキーワード「」の近くに不正な構文を上昇し、言うので：

SqlCommand Update = new SqlCommand("Update Table_065_Turn SET Column02=" + Row["Column48"] + " , Column15= " + Row["Column15"].ToString() + 
" where ColumnId=" + StatusTable.Rows[0]["ColumnId"], Con); 
Update.ExecuteNonQuery(); 

を私が行[「Column15」]はnullであるため、このエラーが表示されます知っています。 datarowの列がnullであるかどうかを確認する方法はありますか。もちろん、Updateコマンドの前に余分な変数やコマンドがなくてもかまいません。 更新コマンドで正確に列をチェックすることを意味します。

Answer 1

あなたがそう

var value = "" + Row["columnname"] ; 

を使用することができ、あなたは、オブジェクトをチェックする必要はありません、それは安全である

ヌル..です

Answer 2

私はSqlParametersを使用することをお勧めします、またSqlCommandはそうIDisposableを実装あなたはusingの文でそれを包むべきです。

using (SqlCommand update = new SqlCommand("Update Table_065_Turn SET Column02=@Col2, Column15=@Col15 where ColumnId=@ColId", con)) 
{ 
    update.Parameters.AddWithValue("@Col2", Row["Column48"]); 
    update.Parameters.AddWithValue("@Col15", Row["Column15"]); 
    update.Parameters.AddWithValue("@ColId", StatusTable.Rows[0]["ColumnId"]); 
    update.ExecuteNonQuery(); 
} 

また、あなたが実際にnullは有効な列値でない限り、クエリを実行する前に、フィールドを検証し、より良いかもしれません。

Answer 3

あなたはこのように行うことができます：

string filterString; 
if (StatusTable.Rows[0]["ColumnId"]!=System.DBNull.Value) 
    filterString= @" WHERE ColumnID= StatusTable.Rows[0]["ColumnId"]";//I assume the value returned is a string 
else 
    filterString=""; 

そして、あなたは自分のSqlCommandオブジェクトの文字列にfilterString変数を追加することができます。

Answer 4

私はあなたが "交換する"と思っています。nullとデータベースキーワードはNULLです。にすべてのデータを引き起こすために、あなたのケースで十分だろう

row[15] = ";DROP DATABASE; --"：あなたのケースでは string sql = "Column15 = " + (row[15] == null ? "NULL" : row[15].ToString())が、はるかに良い方法はあなたのクエリにhamful文字列を提供することができジェームズによって書かれたとしても、パラメータを使用して心の誰かに維持することです）あなたが好きな検索エンジンの "SQLインジェクション"を参照してください