Ошибка синтаксиса при попытке обновить некоторый столбец таблицы

-1

Я написал код C# для обновления некоторого столбца таблицы SQL-сервера. Название таблицы «finalfee». Когда я пытаюсь выполнить код, он показывает синтаксическую ошибку. Почему это происходит?Ошибка синтаксиса при попытке обновить некоторый столбец таблицы

SqlConnection con23 = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString); 
        con23.Open();  
SqlCommand cmd10 = new SqlCommand("update finalfee SET amountpaid='" + t26 + "',discountamount='" + t30 + "',grandamount='" + t27 + "',balanceamount='"+t28+"' where admno='"+TextBox56.Text+"')", con23); 
         cmd10.ExecuteNonQuery();

источник

2015-06-14 Abhishek Pradhan

удалите последний «)» в своей Команде.

SqlCommand cmd10 = new SqlCommand("update finalfee SET amountpaid='" + t26 + "',discountamount='" + t30 + "',grandamount='" + t27 + "',balanceamount='"+t28+"' where admno='"+TextBox56.Text+"'", con23);

Вы должны использовать параметры.

Edit:

удалить ')' здесь: admno = '"+ TextBox56.Text +' ) "

источник

2015-06-14 22:14:09 mxix

Какой я должен удалить, я не получаю вас –

Да, прошу поблагодарить u –

Нет проблем. Рассмотрите возможность использования параметров для предотвращения Sql Injection. – mxix

SqlConnection con23 = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString); 
        con23.Open();  
SqlCommand cmd10 = new SqlCommand("update finalfee SET amountpaid='" + t26 + "',discountamount='" + t30 + "',grandamount='" + t27 + "',balanceamount='"+t28+"' where admno='"+TextBox56.Text+"'", con23); 
         cmd10.ExecuteNonQuery();

источник

2015-06-14 22:17:16

Существует закрывающая скобка без открытия одного +" «)»

Создание команды путем объединения строк может создать много проблем. Рассмотрим с помощью параметров команды.

SQLCommand Parameters

источник

2015-06-14 22:24:54

Ошибка синтаксиса при попытке обновить некоторый столбец таблицы

ответ

Смежные вопросы