-1

我已经使用此查询从数据库中获取记录,效果很好。

var SelectEmpInfo = "SELECT * FROM emp_info WHERE emp_id ='"+empID+"'";

var SelectedEmpInfo = db.QuerySingle(SelectEmpInfo);

之后,我想通过应用代码快照来更新此记录

if(SelectedEmpInfo != null)
{
    status = SelectedEmpInfo.status;
}

if(IsPost)
{
    var updateStatus = "UPDATE emp_info SET status='"+status+"' WHERE emp_id='"+empID+"'";
    db.Execute(updateStatus);   
    <h1>Successfully Updated</h1> 
}

如果我从 if 块中删除查询并将其放在它之外,那么它在页面加载时会起作用,但我不想这样做。

将此代码放在 if 中的原因是,查询应该只在按下按钮时执行。

请有人在这里帮助我。

亲切的问候

拉德舍姆

4

1 回答 1

0

感谢大家的时间和关注。这实际上是 SQL 注入问题,我在 mikes 网站 http://www.mikesdotnetting.com/article/113/preventing-sql-injection-in-asp-net找到了答案

于 2015-07-25T18:45:01.633 回答