AutoNumber
есть авто номер. Поскольку это числовое значение, вам не нужно использовать одинарные кавычки с ним.
Но, что более важно, вы всегда должны использовать parameterized queries. Этот тип конкатенаций строк открыт для атак SQL Injection.
Также используйте using
statement для утилизации OleDbConnection
и OleDbCommand
.
using(OleDbConnection con = new OleDbConnection(conString))
using(OleDbCommand computerStatus = con.CreateCommand())
{
computerStatus.CommandText = "update Computer SET Status= ? where PcNumber = ?";
computerStatus.Parameters.AddWithValue("@status", "Occupied");
computerStatus.Parameters.AddWithValue("@number", cboComputerNo.Text);
computerStatus.ExecuteNonQuery();
}
Как отметил LarsTech, вы можете хотите проверить cboComputerNo.Text
строку является действительным числом с помощью Int.TryParse
method.
Используйте параметры, чтобы избежать инъекции sql. Используйте int.TryParse, чтобы преобразовать текст в число. – LarsTech
уже использовался TryParse и int.parse не работал для меня 1-й раз с использованием параметра. –