Sqlserver
 sql >> Database >  >> RDS >> Sqlserver

Impossibile associare l'identificatore in più parti TextBox1.Text in C# ASP.NET?

Usa i parametri per farlo. Altrimenti sei completamente aperto per SQL injection.

SQLCommand cmd = new SQLCommand();
cmd.CommandText = "UPDATE ProductInstance SET CustId = @CustID WHERE .... ";
cmd.Parameters.AddWithValue("@CustID", TextBox1.Text);
cmd.ExecuteNonQuery();