-1

我一直在做一个学校项目,我的程序插入、更改、删​​除,我想要的一切!但是还是有问题。

基本上我有一个名为 Costumer 的表,其中包含以下字段:

ID,姓名,电子邮件,电话,黑名单。

黑名单设置为布尔值,我想做的是:

我创建了一个名为 blacklist 的表单,人们可以在其中在文本框中插入“ ID ”,然后将黑名单字段设置为“ TRUE ”。

我有这个:

("ALTER TABLE Cliente (blacklist)  WHERE ID Like '" + txtid.Text + "VALUES('" + TRUE + "')'");
4

2 回答 2

1

我相信你想要这个查询:

UPDATE Costumer
SET blacklist = "TRUE"
WHERE ID = Id

作为附加说明,由于您将用户输入直接输入到查询中,因此您希望使用参数化查询来防止SQL Injection.

例如:

 command.Text = "UPDATE Costumer SET blacklist = 'TRUE' WHERE ID = @CostumerId";
 command.Parameters.AddWithValue("@CostumerId", txtid.Text);
于 2013-05-17T10:30:09.687 回答
0

更新 Costumer set blacklist='true' WHERE ID ='" + txtid.Text +"'";

于 2013-05-17T10:31:17.830 回答