Member 12790908 Ответов: 1

Я попробовал обновить запрос Как обсуждалось коллегами по проекту кода но безрезультатно

Я попытался обновить запрос, но это было безуспешно, я хочу, чтобы операторы Innerjoin
команду cmd = новый объект oledbcommand("InvoiceItems обновление описание ='" + txtProductName + "',количество = '" + txtQty.Текст+"', UOM = '" + txtUOM.Текст + "', UnitPrice ='" + txtUnitPrice.Текст+"', GrossAmount ='" + txtGrossAmount.Текст+"', VAT = '" + txtVAT.Текст+"', VatAmount ='" + txtVatAmount.Text + "', Total ='" + txtTotal.Text +"', from InvoiceItems, Products INNERJOIN InvoiceItems.Кодтовара = Товары.Кодтовара где InvoiceNumber='" + txtInvoice.Текст.Отделка() + "'", соед);

Что я уже пробовал:

команду cmd = новый объект oledbcommand("InvoiceItems обновление описание ='" + txtProductName + "',количество = '" + txtQty.Текст+"', UOM = '" + txtUOM.Текст + "', UnitPrice ='" + txtUnitPrice.Текст+"', GrossAmount ='" + txtGrossAmount.Текст+"', VAT = '" + txtVAT.Текст+"', VatAmount ='" + txtVatAmount.Text + "', Total ='" + txtTotal.Text +"', from InvoiceItems, Products INNERJOIN InvoiceItems.Кодтовара = Товары.Кодтовара где InvoiceNumber='" + txtInvoice.Текст.Отделка() + "'", соед);

1 Ответов

Рейтинг:
2

OriginalGriff

Я почти уверен, что первое, что они сказали бы тебе: не делай этого так. Никогда не объединяйте строки для построения SQL-команды. Это оставляет вас широко открытыми для случайной или преднамеренной атаки SQL-инъекции, которая может уничтожить всю вашу базу данных. Вместо этого используйте параметризованные запросы.
И взгляните на синтаксис предложения JOIN: INNER JOIN tableName optionalTableAlias ON condition WHERE ... нет INNERJOIN condition WHERE ...

Maciej Los

+5