Является ли этот запрос правильным? ................................
я хотел бы вычесть количество из базы данных, но это не работает.
Что я уже пробовал:
это код, который я написал..
("Tbl_medicine обновить заданное количество = количество - '" &амп; текстовое поле textbox1.Текст &ампер; "' где Item_code= '" &амп; txtCode.Текст &"'", conn)
где textbox1-это количество, которое я хочу вычесть. (от пользователей)
Richard Deeming
Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов / OWASP[^]