Ich Ausführung UPDATE
OR INSERT
Befehl mit WHERE
Anweisung und ich habe diesen Fehler habe:Firebird unbekannt Token wo
Hier ist mein Code:
private void dataGridView1_CellEndEdit(object sender, DataGridViewCellEventArgs e)
{
try
{
FbConnection con = new FbConnection(@"User = SYSDBA; Password = masterkey; Database = D:\TDWORK.fdb; DataSource = localhost; Port = 3050; Dialect = 3; Charset = NONE; Role = admin; Connection lifetime = 15; Pooling = true; MinPoolSize = 0; MaxPoolSize = 50; Packet Size = 8192; ServerType = 0; ");
FbCommand cmd = new FbCommand("UPDATE OR INSERT INTO ZAPOSLENI (ULOGA) VALUES (" + dataGridView1.Rows[e.RowIndex].Cells[e.ColumnIndex].Value.ToString() + ") WHERE ZAPID = " + dataGridView1.Rows[e.RowIndex].Cells[0].Value + " ", con);
con.Open();
cmd.ExecuteNonQuery();
con.Close();
}
catch (Exception ex)
{
MessageBox.Show(ex.ToString());
}
}
Und hier ist, wie Der Befehl sieht so aus, als wenn der Debugger Werte darin einfügt:
UPDATE OR INSERT INTO ZAPOSLENI (ULOGA) VALUES (1) WHERE ZAPID = 0
Ihre aktuellen Code ist unsicher, da es für SQL-Injection geöffnet ist. Sie sollten wirklich Parameter verwenden. –
Was meinen Sie damit? – Pacijent
Sie verketten Werte in die Abfragezeichenfolge, die nicht sicher ist. Sie müssen Parameter verwenden, sehen Sie für ein Beispiel [diese Antwort] (http://stackoverflow.com/a/10438372/466862) –