Я выполнение UPDATE
ИЛИ INSERT
команды с WHERE
заявления, и я получил эту ошибку:Firebird неизвестные лексемы, где
Вот мой код:
private void dataGridView1_CellEndEdit(object sender, DataGridViewCellEventArgs e)
{
try
{
FbConnection con = new FbConnection(@"User = SYSDBA; Password = masterkey; Database = D:\TDWORK.fdb; DataSource = localhost; Port = 3050; Dialect = 3; Charset = NONE; Role = admin; Connection lifetime = 15; Pooling = true; MinPoolSize = 0; MaxPoolSize = 50; Packet Size = 8192; ServerType = 0; ");
FbCommand cmd = new FbCommand("UPDATE OR INSERT INTO ZAPOSLENI (ULOGA) VALUES (" + dataGridView1.Rows[e.RowIndex].Cells[e.ColumnIndex].Value.ToString() + ") WHERE ZAPID = " + dataGridView1.Rows[e.RowIndex].Cells[0].Value + " ", con);
con.Open();
cmd.ExecuteNonQuery();
con.Close();
}
catch (Exception ex)
{
MessageBox.Show(ex.ToString());
}
}
А вот как команда выглядит так, как если в ней вставляются значения отладчика:
UPDATE OR INSERT INTO ZAPOSLENI (ULOGA) VALUES (1) WHERE ZAPID = 0
Ваш текущий код является небезопасным, как она открыта для SQL инъекций. Вы действительно должны использовать параметры. –
Что значит – Pacijent
Вы объединяете значения в строку запроса, что является небезопасным. Вам нужно использовать параметры, см. Пример [этот ответ] (http://stackoverflow.com/a/10438372/466862) –