一个SqlCommand 写法问题

string a = Request.QueryString["v"].ToString();

  //跟值
  // SqlCommand mycom = new SqlCommand("update shipping_detail set carrier=Text.text() where container_id='" + a + "'", con);



这样写法有问题吗？
carrier=Text.text() 这个地方 --------------------编程问答-------------------- 有问题的吧……。
string strText = Text.text();
"carrier=Text.text()" 改成 "strText" --------------------编程问答--------------------  楼主一个贴都没结过…… --------------------编程问答-------------------- string strText = Text.text();
SqlCommand mycom = new SqlCommand("update shipping_detail set carrier="strText"
where container_id='" + a + "'", con);


这样吗？ --------------------编程问答-------------------- 可以这样写，里面的数据库字段我都默认为是varchar的了。
string a = Request.QueryString["v"].ToString();
SqlCommand mycom = new SqlCommand(String.Format("update shipping_detail set carrier='{0}'where container_id='{1}'",Text.text(),a), con); --------------------编程问答-------------------- string strText = Text.text();
SqlCommand mycom = new SqlCommand("update shipping_detail set carrier=" + strText + "
where container_id='" + a + "'", con); --------------------编程问答-------------------- 刚才上面的漏了引号

string strText = Text.text();
SqlCommand mycom = new SqlCommand("update shipping_detail set carrier='" + strText + "'
where container_id='" + a + "'", con); --------------------编程问答-------------------- 建议采用参数 而不是拼接字符串 ！ --------------------编程问答-------------------- 应该用参数吧，用这个好像不太合适吧。
建议使用变量赋值比较好。 --------------------编程问答-------------------- SqlCommand mycom = new SqlCommand("update shipping_detail set carrier=@carrier where container_id='" + a + "'", con);

SqlCommand mycom = new SqlCommand("update shipping_detail set carrier'"+变量+"' where container_id='" + a + "'", con);
--------------------编程问答--------------------

引用 5 楼 yoyo_fan_503 的回复:

string strText = Text.text();
SqlCommand mycom = new SqlCommand("update shipping_detail set carrier=" + strText + "
where container_id='" + a + "'", con);

正解

补充：.NET技术 ,  C#