Вот код, который работает для Insert - мне просто нужна помощь, чтобы преобразовать его в Update со значениями и синтаксисом предложения where.Исправить синтаксис инструкции MS SQL Update с помощью ADODB.Parameters?
ADODB.Command cmdInsert = new ADODB.Command();
cmdInsert.ActiveConnection = conn;
cmdInsert.CommandText = "INSERT INTO ExchangeTypes(MarketSelectionId) VALUES (?)";
//Update statement to be modelled:
//cmdUpdate.CommandText = "Update ExchangeTypes SET
//LayOdds = '" & layOdds & "'" & ",
//Size='" & laySize & "' WHERE
//MarketId='" & marketid & "'" and SelectionId='" & selectionid & "'"
cmdInsert.CommandType = ADODB.CommandTypeEnum.adCmdText;
// Append the parameters
ADODB.Parameter paramMS = cmdInsert.CreateParameter(
"MarketSelectionId", // Parameter name
ADODB.DataTypeEnum.adVarChar, // Parameter type (adVarChar)
ADODB.ParameterDirectionEnum.adParamInput, // Parameter direction
200, // Max size
umarketiduselectionid); // Parameter value
cmdInsert.Parameters.Append(paramMS);
object nRecordsAffected = Type.Missing;
object oParams = Type.Missing;
cmdInsert.Execute(out nRecordsAffected, ref oParams,
(int)ADODB.ExecuteOptionEnum.adExecuteNoRecords);
Это выглядит, как вы начинаете строить то, что будет быть сумасшедшим, уязвимым для SQL-инъекций. –