一个SqlCommand 写法问题
string a = Request.QueryString["v"].ToString();//跟值
// SqlCommand mycom = new SqlCommand("update shipping_detail set carrier=Text.text() where container_id='" + a + "'", con);
这样写法有问题吗?
carrier=Text.text() 这个地方 --------------------编程问答-------------------- 有问题的吧……。
string strText = Text.text();
"carrier=Text.text()" 改成 "strText" --------------------编程问答-------------------- 楼主一个贴都没结过…… --------------------编程问答-------------------- string strText = Text.text();
SqlCommand mycom = new SqlCommand("update shipping_detail set carrier="strText"
where container_id='" + a + "'", con);
这样吗? --------------------编程问答-------------------- 可以这样写,里面的数据库字段我都默认为是varchar的了。
string a = Request.QueryString["v"].ToString();
SqlCommand mycom = new SqlCommand(String.Format("update shipping_detail set carrier='{0}'where container_id='{1}'",Text.text(),a), con); --------------------编程问答-------------------- string strText = Text.text();
SqlCommand mycom = new SqlCommand("update shipping_detail set carrier=" + strText + "
where container_id='" + a + "'", con); --------------------编程问答-------------------- 刚才上面的漏了引号
string strText = Text.text();
SqlCommand mycom = new SqlCommand("update shipping_detail set carrier='" + strText + "'
where container_id='" + a + "'", con); --------------------编程问答-------------------- 建议采用参数 而不是拼接字符串 ! --------------------编程问答-------------------- 应该用参数吧,用这个好像不太合适吧。
建议使用变量赋值比较好。 --------------------编程问答-------------------- SqlCommand mycom = new SqlCommand("update shipping_detail set carrier=@carrier where container_id='" + a + "'", con);
SqlCommand mycom = new SqlCommand("update shipping_detail set carrier'"+变量+"' where container_id='" + a + "'", con);
--------------------编程问答--------------------
正解
补充:.NET技术 , C#