update 数据库修改语句引号问题

海盗色色 2009-10-02 02:35:34
="Update Yq Set
yqName='"+ yiqimingcheng.Text +"',(这里的 " ' 单双引号怎么加?)
yqleibieId = int.Parse(yiqileibie.SelectedValue),
yq.yqBianhao = yiqibianhao.Text.Trim(),
yqGuige = guigexinghao.Text.Trim(),
yqFromc = shengchanchangjia.Text.Trim(),
yqFrom = chandi.Text.Trim(),
yqTimeg = DateTime.Parse(gouzhiriqi.Text.Trim()),
yqYuanzhi = float.Parse(yuanzhi.Text.Trim()),
yqZhuangkuang = yiqizhuangkuang.Text.Trim(),
yqDanwei = suozaidanwei.Text.Trim(),
yqShiyanshi = suozaishiyanshi.Text.Trim(),
yqDidian = cunfangdidian.Text.Trim(),
yqLname = lianxiren.Text.Trim(),
yqDianhua = lianxidianhua.Text.Trim(),
yqEmail = email.Text.Trim(),
yqZhibiao = jishuzhibiao.Text.Trim(),
yqTese = tesegongneng.Text.Trim(),
yqYongtu = zhuyaoyongtu.Text.Trim(),
yqFuwu = fuwulingyu.Text.Trim(),
yqFujian = fujian.Text.Trim(),
yqYaoqiu = yangpinyaoqiu.Text.Trim(),
yqShoufei = shoufeibiaozhun.Text.Trim(),
yqTimek = kaifangshijian.Text.Trim(),
yqGongxiang = gongxiangjibie.Text.Trim(),
yqBeizhu = beizhu.Text.Trim(),
imgUrl =pictureName
还有后面不同类型的,引号都是怎么加的?
...全文
1520 12 打赏 收藏 转发到动态 举报
写回复
用AI写文章
12 条回复
切换为时间正序
请发表友善的回复…
发表回复
程序漫步 2009-10-02
  • 打赏
  • 举报
 回复
用 变量 参数化 就可以了
ivws_19 2009-10-02
  • 打赏
  • 举报
 回复
建议使用stringbuilder,如6楼所示
lingxizhixia 2009-10-02
  • 打赏
  • 举报
 回复
给你看看下面的代码吧
comdstr = "Insert Into course Values('";
comdstr += textBoxcourse_id.Text.Trim() + "','";
comdstr += textBoxcourse_caption.Text.Trim() + "','";
comdstr += textBoxcourse_classroom.Text.Trim() + "','";
comdstr += textBoxcourse_totaltime.Text.Trim() + "','";
comdstr += textBoxcourse_credit.Text.Trim() + "','";
comdstr += textBoxcourse_term.Text.Trim() + "','";
comdstr += comboBoxteacher_id.Text.Trim() + "','";
comdstr += textBoxcourse_remark.Text.Trim() + "')";

不过建议使用下面的方法 以保证数据的安全性
SqlConnection conn=new SqlConnection ();
conn.ConnectionString=connstr ;
SqlCommand comd=new SqlCommand ();
comd.CommandType =CommandType .Text ;
comd.CommandText =comdstr ;
comd.Connection =conn ;
SqlParameter[] pars=new SqlParameter[]{
new SqlParameter("@id",textBoxlogin_id .Text .Trim ()),
new SqlParameter("@password",textBoxlogin_password .Text .Trim ()),
new SqlParameter("@status",comboBoxstatus .Text .Trim ())
};
foreach(SqlParameter p in pars)
comd.Parameters .Add(p);
ivws_19 2009-10-02
  • 打赏
  • 举报
 回复
"Update Yq Set "+

"imgUrl ='"+pictureName+"' where yqId =" + Request.QueryString["_yqid"],conn);
改成这样 = =

海盗色色 2009-10-02
  • 打赏
  • 举报
 回复
"Update Yq Set
"yqName='"+ yiqimingcheng.Text +"'," +
"yqleibieId = '"+int.Parse(yiqileibie.SelectedValue)+"', " +
"yq.yqBianhao = '"+yiqibianhao.Text.Trim()+"', " +
"yqGuige = '"+guigexinghao.Text.Trim()+"', " +
"yqFromc = '"+shengchanchangjia.Text.Trim()+"', " +
"yqFrom = '"+chandi.Text.Trim()+"', " +
"yqTimeg = '"+DateTime.Parse(gouzhiriqi.Text.Trim())+"', " +
"yqYuanzhi = '"+float.Parse(yuanzhi.Text.Trim())+"'," +
"yqZhuangkuang = '"+yiqizhuangkuang.Text.Trim()+"', " +
"yqDanwei = '"+suozaidanwei.Text.Trim()+"', " +
"yqShiyanshi = '"+suozaishiyanshi.Text.Trim()+"', " +
"yqDidian = '"+cunfangdidian.Text.Trim()+"'," +
"yqLname = '"+lianxiren.Text.Trim()+"'," +
"yqDianhua = '"+lianxidianhua.Text.Trim()+"', " +
"yqEmail = '"+email.Text.Trim()+"', " +
"yqZhibiao = '"+jishuzhibiao.Text.Trim()+"', " +
"yqTese = '"+tesegongneng.Text.Trim()+"'," +
"yqYongtu = '"+zhuyaoyongtu.Text.Trim()+"', " +
"yqFuwu = '"+fuwulingyu.Text.Trim()+"', " +
"yqFujian = '"+fujian.Text.Trim()+"', " +
"yqYaoqiu = '"+yangpinyaoqiu.Text.Trim()+"', " +
"yqShoufei = '"+shoufeibiaozhun.Text.Trim()+"', " +
"yqTimek = '"+kaifangshijian.Text.Trim()+"', " +
"yqGongxiang = '"+gongxiangjibie.Text.Trim()+"', " +
"yqBeizhu = '"+beizhu.Text.Trim()+"', " +
"imgUrl ='"+pictureName+"'
+ where yqId =" + Request.QueryString["_yqid"],conn);
为什么这样提示第一行和最后一行 常量中有换行符 的错误?
还有yqId=后这个分号是不是放这里啊
bj_kevin51 2009-10-02
  • 打赏
  • 举报
 回复 




  ="Update Yq Set 

                "yqName='"+ yiqimingcheng.Text +"'," +

                  "yqleibieId = '"+int.Parse(yiqileibie.SelectedValue)+"', " + 

                "yq.yqBianhao = '"+yiqibianhao.Text.Trim()+"', " +

                "yqGuige = '"+guigexinghao.Text.Trim()+"', " +

                "yqFromc = '"+shengchanchangjia.Text.Trim()+"', " +

                "yqFrom = '"+chandi.Text.Trim()+"', " +

                "yqTimeg = '"+DateTime.Parse(gouzhiriqi.Text.Trim())+"', " +

                "yqYuanzhi = '"+float.Parse(yuanzhi.Text.Trim())+"'," + 

                "yqZhuangkuang = '"+yiqizhuangkuang.Text.Trim()+"', " +

                "yqDanwei = '"+suozaidanwei.Text.Trim()+"', " +

                "yqShiyanshi = '"+suozaishiyanshi.Text.Trim()+"', " +

                "yqDidian = '"+cunfangdidian.Text.Trim()+"'," + 

                "yqLname = '"+lianxiren.Text.Trim()+"'," + 

                "yqDianhua = '"+lianxidianhua.Text.Trim()+"', " +

                "yqEmail = '"+email.Text.Trim()+"', " +

                "yqZhibiao = '"+jishuzhibiao.Text.Trim()+"', " +

                "yqTese = '"+tesegongneng.Text.Trim()+"'," + 

                "yqYongtu = '"+zhuyaoyongtu.Text.Trim()+"', " +

                "yqFuwu = '"+fuwulingyu.Text.Trim()+"', " +

                "yqFujian = '"+fujian.Text.Trim()+"', " +

                "yqYaoqiu = '"+yangpinyaoqiu.Text.Trim()+"', " +

                "yqShoufei = '"+shoufeibiaozhun.Text.Trim()+"', " +

                "yqTimek = '"+kaifangshijian.Text.Trim()+"', " +

                "yqGongxiang = '"+gongxiangjibie.Text.Trim()+"', " +

                "yqBeizhu = '"+beizhu.Text.Trim()+"', " +

                "imgUrl ='"+pictureName+"' ";

直接复制吧
wuyq11 2009-10-02
  • 打赏
  • 举报
 回复
这只字符串使用StringBuilder sb=new StringBuilder();
sv.Append("Update Yq Set yqName='"+ yiqimingcheng.Text +"',");
或使用参数 SqlParameter[] param
public static string GetHtmlEditReplace(string str)
{
return str.Replace("'", "''").Replace(" ", " ").Replace(",", ",").Replace("%", "%").Replace("script", "").Replace(".js", "");
}
或用Regex.Replace替换
alan0128 2009-10-02
  • 打赏
  • 举报
 回复
最古老的方式就是这样的。
Update Yq Set yqName='"+ yiqimingcheng.Text +"',

你的那个是对的,这样就都要采用这种格式,.Trim()这个就可以不要了。这种是超不安全,建议采用传参的方式。
ivws_19 2009-10-02
  • 打赏
  • 举报
 回复
你现在要在.net中写sql,所以变量需要用""括起来,如果非数字类型的字段,sql中需要用''括起来,譬如你的第一个变量:
"Update Yq Set yqName='"+ yiqimingcheng.Text +"',
yqleibieId 这个应该是int类型,那就直接用"",
yqleibieId = "+int.Parse(yiqileibie.SelectedValue)+",
当然,最好还是用parameter的形式传进去
海盗色色 2009-10-02
  • 打赏
  • 举报
 回复
[Quote=引用 2 楼 zhoukang0916 的回复:]
同样你可以用

基本在开发过程中不要使用使用拼接sql到时候出错不方便!

用LS的那种方法!

要么就用{0},{1}这样的方式去写!
[/Quote]
不懂 请详解
PandaIT 2009-10-02
  • 打赏
  • 举报
 回复
同样你可以用

基本在开发过程中不要使用使用拼接sql到时候出错不方便!

用LS的那种方法!

要么就用{0},{1}这样的方式去写!
namhyuk 2009-10-02
  • 打赏
  • 举报
 回复
建议用[@变量名]这样的占位符.

SqlCommand cmd = new SqlCommand();
cmd.CommandText="Update Yq Set yqName=@yqName yqleibieId=@yqleibieId ..."
cmd.Parameters.AddWithValue("@yqName", yiqimingcheng.Text);
cmd.Parameters.AddWithValue("@yqleibieId", int.Parse(yiqileibie.SelectedValue));
...
根据表名及字段,自动生成insert,update,select语句
首先在数据库中创建存储过程和方法,然后调用创建好的存储过程,生成带有与表名及字段相关的insert,update,delete语句,变量与表字段名相同,例如: "insert into temp (col1,col2,col3) values ('"+col1+"','"+col2...
SQL Server单引号两种处理技巧
采用非绑定方式时许多程序员大都忽略了对单引号的特殊处理,一旦SQL语句的查询条件的变量有单引号出现,数据库引擎就会报错指出SQL语法不对,本文介绍了两种可以解决和处理这种单引号问题的方法。
oracle常用SQL语句(汇总版).docx
UPDATE 语句用于修改数据库中的记录。基本语法为: UPDATE 表名 SET 字段名 1=值 1, 字段名 2=值 2, …… WHERE 条件; 在修改字段值时,需要注意字段的长度限制和非空校验。 二、数据定义语句(DDL) 数据定义...
ORACLE中常用的SQL语法和数据对象.doc
ALTER语句可以修改已存在的数据库对象,例如改变表名、增加字段或修改字段定义,以及为字段添加约束条件。 以上内容涵盖了在Oracle数据库中进行数据操作的常用SQL语法和数据对象的基本知识点,对于数据库的日常管理...
PHP新手用的Insert和Update语句构造类
PHP新手用的Insert和Update语句构造类主要针对PHP初学者,旨在简化数据库的Insert和Update操作。通过对这类语句构造类的学习和使用,新手可以更快速地掌握数据库操作,并将其应用到实际的Web开发中。 首先,该类...
.NET社区

62,266

社区成员

668,981

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章