Sqlserver
 sql >> Datenbank >  >> RDS >> Sqlserver

Der mehrteilige Bezeichner TextBox1.Text konnte in C# ASP.NET nicht gebunden werden?

Verwenden Sie dazu Parameter. Ansonsten sind Sie offen für SQL-Injection.

SQLCommand cmd = new SQLCommand();
cmd.CommandText = "UPDATE ProductInstance SET CustId = @CustID WHERE .... ";
cmd.Parameters.AddWithValue("@CustID", TextBox1.Text);
cmd.ExecuteNonQuery();