text

text

关注
发信
java - 如何使用其他字段来丰富csv内容数据并使用Apache作为 Camel 使用管道作为定界符将其转换为文本文件
c++ - 微型滤镜无法阻止“Windows Photos”打开的图像
c++ - 功能可用于其他模板吗?
android - 如何在Android style.xml文件中使用自定义父级?
c# - 如何通过 Entity Framework 和MYSQL DB使用准备好的语句?
java - 如果我们已经有了if-else if-else语句,为什么还要在Java中需要switch-case语句
java - 如何使用AndroidPublisher API检索Google Play商店中任何Google应用的评论?
python - Python logger在多线程环境中多次打印相同的输出
xml - Powershell:将 XML 写入文件
android - 如何使用perror()但将提示输出到文件
.net - 为什么在VS 2010 v.s中构建的应用程序的行为会有差异? VS 2012?
javascript - 向用户提供有关执行Javascript函数的反馈?
java - 如何用Java编写JUnit测试,该测试检查一个特定的打印,该打印取决于循环中的用户输入。
xml - Scala:给定一个scala.xml.Node,获取第二个(或第n个)子元素的最有效方法是什么?
c# - 执行CoCreateInstance时出现COM错误0x8007002(找不到文件)

c# - C#Visual Studio没有为一个或多个必需参数提供值

扫码查看

if (kmatch == 1)
{
    con.Open();

    int a;
    a = Convert.ToInt16(txtBalance.Text);
    a = int.Parse(txtBalance.Text);

    OleDbCommand com = new OleDbCommand();
    com.Connection = con;
    String query = "update PlayerAccount set Balance='" + a + "'where Player_User=" + txtUser.Text + "";
    com.CommandText = query;
    com.ExecuteNonQuery();
    MessageBox.Show("PointCard Credited to your Account");
    con.Close();
}


起初,我认为它需要转换为int
但是现在我没主意了。

数据库
表:PlayerAccount

“余额”是一个整数

刚开始学习这个。任何帮助,将不胜感激。

最佳答案

您应该将String query = "update PlayerAccount set Balance='" + a + "'where Player_User=" + txtUser.Text + "";更改为String query = "update PlayerAccount set Balance= " + a + " where Player_User='" + txtUser.Text + "'";

您需要在SQL中的文本值两边加上单引号,而不必在数字值两边加上单引号(尽管您可以根据需要)。

但是,您似乎正在对SQL注入攻击敞开大门。

研究使用参数化命令而不是动态编写SQL。

SQL参数here的文档。

10-08 09:30
查看更多
Powered by LMLPHP ©2025 text 0.027519