Sqlserver

sql >> Base de Datos > >> RDS >> Sqlserver

¿El identificador de varias partes TextBox1.Text no se pudo enlazar en C# ASP.NET?

Use parámetros para hacer esto. De lo contrario, está completamente abierto a la inyección de SQL.

SQLCommand cmd = new SQLCommand();
cmd.CommandText = "UPDATE ProductInstance SET CustId = @CustID WHERE .... ";
cmd.Parameters.AddWithValue("@CustID", TextBox1.Text);
cmd.ExecuteNonQuery();

SQL Server Compact Edition ISNULL(sth, ' ') devuelve un valor booleano?

Ventajas de usar la variable de cursor en SQL Server (declarar @cn cursor)