Решение уже отправлено, но я оставлю это здесь только для справки. Это удобно и легко читать, используя параметры. Это может быть использовано в качестве альтернативы вашему коду. Предполагая, что вы используете VB.NET и TSQL.
Dim SqlCmd As String = " UPDATE tbl_emlployees SET Username_ = @username, Password_ = @password, Temporary = @temporary, WHERE Username_ = @myUsername AND Password_ = @myPassword"
Using execSQLQuery As SqlCommand = New SqlCommand(strSqlCmd, myConn.dbConn)
execSQLQuery.Parameters.AddWithValue("@username", TextBox1.Text)
execSQLQuery.Parameters.AddWithValue("@password", TextBox2.Text)
execSQLQuery.Parameters.AddWithValue("@temporary", "False")
execSQLQuery.Parameters.AddWithValue("@myUsername", MyUsernameVariable)
execSQLQuery.Parameters.AddWithValue("@myPassword", MyPasswordVariable)
execSQLQuery.ExecuteNonQuery()
End Using
execSQLQuery
это просто временная переменная, после Using
она будет просто утилизировать.
Вам действительно нужно подумать о параметризованных запросах. Ваше приложение открыто для SQL Injections – cha
чувак это для школьного проекта, который буквально никогда не будет затронут снова после этой пятницы, вы знаете, почему его бросает синтаксическую ошибку? –
Что содержит переменная sql сразу после выполнения вышеуказанного оператора? Со всеми этими цитатами это такой MESS, что я действительно не хочу его декодировать. – fvu