0
Dim ds As New DataSet
ds = executeCommand("update travels set travelpackageid='" & txtCMUser.Text & "' , no_of_person='" & txtMem.Text & "', book_date='" & txtArrivalv.Text & "',type_of_vechile='" & DropDownListTypevechile.Text & "',travel_package='" & DropDownListPackages.Text & "' where cust_id =")
меня использовать этот запрос в обновлении моей таблицы Travels, но я получаю следующее сообщение об ошибке:Update Query в VB.NET
Invalid postback or callback argument. Event validation is enabled using in configuration or <%@ Page EnableEventValidation="true" %> in a page. For security purposes, this feature verifies that arguments to postback or callback events originate from the server control that originally rendered them. If the data is valid and expected, use the ClientScriptManager.RegisterForEventValidation method in order to register the postback or callback data for validation.
Пожалуйста, помогите мне разобраться в этой ошибке.
http://xkcd.com/327/ достаточно сказано. О, и где вы помещаете этот код? Какое событие? Можете ли вы опубликовать окружающий код? –
Как указывает Юджин в своем ответе, вы должны защищать от SQL Injection с помощью параметров (например, SqlParameter), а не создавать командную строку во время выполнения –