关于.net的update更新SQL问题

答案:2 悬赏:0 手机版

解决时间 2021-05-10 16:59

提问者网友：雪舞兮
2021-05-09 16:43

ArrayList arraySQl = new ArrayList();
        string sql1 = "select * from homehold where [Code]='" + ddlownerID.SelectedValue + "'";
        sql1 = "update homehold set mobile='" + TextBox1.Text + "'";
        arraySQl.Add(sql1);
        if (bc.ExecSQLTrans(arraySQl))
        {
            Response.Write("<script>alert('数据保存成功！');</script>");
        }
        else
        {
            Response.Write("<script>alert('数据保存失败！');</script>");
            return;

我想更新一句，为什么更新全部了。。

最佳答案

五星知识达人网友：你可爱的野爹
2021-05-09 18:22

sql1 = "update homehold set mobile='" + TextBox1.Text + "'";
将mobile列的所有数据都更新为文本框的值，只要更新某行需要再指定条件，如：

sql1 = "update homehold set mobile='" + TextBox1.Text + "' where id=xxxx";

全部回答

1楼网友：平生事
2021-05-09 19:38

1 update ...set 后面加上where ，没有where 就是全部更新。

如 update ...set ... where id =10

另

少用连接成句子，改用参数查询。

比如 textbox1.text 输入的内容为 ' drop able homehold --

你的homehold 表就被删除了。

这叫注入，很危险。

我要举报

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息