堆棧內存溢出
  簡體   English   中英

使用Access作為數據庫的查詢表達式C#中缺少語法錯誤運算符

[英]syntax error missing operator in query expression c# using access as database

 原文  2018-04-15 08:17:55       c#/ ms-access

問題描述

我在文本框中輸入的所有內容都出現語法錯誤。

在我的數據庫中,所有要求都是字符串,而不是ID(它是一個自動編號),我嘗試搜索可能的答案,但都沒有用,或者我只是錯過了一些答案

這是錯誤:

查詢表達式``hasdasd'password ='h'account_Type ='Manager'Name ='h'Middle_Name ='h'Surname'h'address'h'BirthDate ='3/17/1999'中的語法錯誤(缺少運算符) Mobile_Number'65465'。

碼: 

private void update_Click(object sender, EventArgs e)
{
    DateTime bdate = DateTime.Parse(birthdate.Value.ToShortDateString());
    DateTime currentDate = DateTime.Parse(DateTime.Now.Date.ToShortDateString());

    int age = currentDate.Year - bdate.Year;
    String id = emp_view.SelectedRows[0].Cells[0].Value + String.Empty;
    int id1 = Int32.Parse(id);

    try
    {
        OleDbConnection con = new OleDbConnection();
        con.ConnectionString = @"Provider = Microsoft.ACE.OLEDB.12.0; Data Source = C:\dbms\jollibee.accdb";
        con.Open();

        OleDbCommand cmd = new OleDbCommand();
        cmd.Connection = con;
        cmd.CommandText = "update Employee_Details set username = '" + username.Text +
                                                            "'password = '" + password.Text +
                                                            "'account_Type='" + accountType.Text +
                                                            "'Name='" + name.Text +
                                                            "'Middle_Name='" + middlename.Text +
                                                            "'Surname'" + surname.Text +
                                                            "'address'" + address.Text +
                                                            "'BirthDate='" + birthdate.Value.ToShortDateString() +
                                                            "'Mobile_Number'" + mobilenumber.Text +
                                                            "'where ID = '" + id1 + "'";

        if (username.Text.Equals("") ||
            username.Text.Equals("") ||
            password.Text.Equals("") ||
            middlename.Text.Equals("") ||
            surname.Text.Equals("") ||
            address.Text.Equals("") ||
            accountType.Text.Equals("") ||
            mobilenumber.Text.Equals("")
           )
        {
            MessageBox.Show("Please fill all fields.");
            con.Close();
        }
        else if (age < 18)
        {
            MessageBox.Show("You are not allowed to work because you are under age..");
            con.Close();
        }
        else
        {
            cmd.ExecuteNonQuery();
            con.Close();
            MessageBox.Show(username.Text + "is now updated on database.");
            list();
        }
    }
    catch (Exception ex)
    {
        MessageBox.Show(ex.Message);
    }
}

2 個解決方案

解決方案1
 1 已采納  2018-04-15 08:43:27

在您現有的代碼中,存在類似的問題。

1-更新中的列不以“,”分隔

2-所有字符串都不用引號引起來''

您應始終避免通過字符串串聯來內聯編寫查詢。 這將使您的代碼容易受到SQL注入的攻擊。

要了解有關SQL注入的更多信息,請點擊此處

像使用命令參數一樣更改代碼。 

cmd.CommandText = "update Employee_Details set [username] = @un, [password] = @pw, [account_Type]= @at, [Name] = @nm, [Middle_Name]= @mn, [Surname]= @sn, [address]= @add, [BirthDate] = @bd, [Mobile_Number] = @mn WHERE [Id]=@id";
cmd.Parameters.Add("@un", OleDbType.VarChar).Value = username.Text;
cmd.Parameters.Add("@pw", OleDbType.VarChar).Value = password.Text;
cmd.Parameters.Add("@at", OleDbType.VarChar).Value = accountType.Text;
cmd.Parameters.Add("@nm", OleDbType.VarChar).Value = name.Text;
cmd.Parameters.Add("@mn", OleDbType.VarChar).Value = middlename.Text;
cmd.Parameters.Add("@sn", OleDbType.VarChar).Value = surname.Text;
cmd.Parameters.Add("@add", OleDbType.VarChar).Value = address.Text;
cmd.Parameters.Add("@bd", OleDbType.Date).Value = Convert.ToDateTime(birthdate.Value);
cmd.Parameters.Add("@mn", OleDbType.VarChar).Value = mobilenumber.Text;
cmd.Parameters.Add("@id", OleDbType.VarChar).Value = id1;

注意:您需要根據表結構來更正數據類型,因為我現在知道它。

解決方案2
 0  2018-04-15 09:44:45

您的格式完全錯誤的 SQL應該如下所示: 

       cmd.CommandText = "update Employee_Details set " +
                         "username = '" + username.Text + "',"+
                         "[password] = '" + password.Text + "'," +
                         "account_Type = '" + accountType.Text + "'," +
                         "[Name] = '" + name.Text + "'," +
                         "Middle_Name = '" + middlename.Text + "'," +
                         "Surname = '" + surname.Text + "'," +
                         "address = '" + address.Text + "'," +
                         "BirthDate = #" + birthdate.Value.ToString("yyyy'/'MM'/dd") + "#," +
                         "Mobile_Number = '" + mobilenumber.Text + "' " +
                         "where ID = " + id1 + "";

也就是說,請使用已說明的參數。 更輕松,更安全。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 查詢表達式中的C#語法錯誤(缺少運算符) C#查詢表達式中的語法錯誤(缺少運算符) 在C#中的查詢表達式中獲取語法錯誤(缺少運算符) 查詢表達式c#中的語法錯誤(缺少運算符) 在 C# 中為 MS Access 查詢表達式中出現語法錯誤(缺少運算符) C# MS Access 中具有多個內部聯接的查詢表達式中的語法錯誤(缺少運算符) 無法查詢MS Access數據庫:“查詢表達式中的語法錯誤(缺少運算符)” C# 中的 SQL 查詢(System.Data.OleDb.OleDbException:&#39;查詢表達式中的語法錯誤(缺少運算符)) 無法弄清楚如何在C#中的查詢表達式錯誤中修復語法錯誤(缺少運算符) 在C#中嘗試INSERT INTO .accdb獲取“查詢表達式中的語法錯誤(缺少運算符)”
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM