1. Accueil
  2. Question et réponse
  3. comment faire condition pour mettre à jour la table?

comment faire condition pour mettre à jour la table?

2010-06-11 6 views
1

Je veux faire une condition pour mettre à jour ma table s'il y a déjà les mêmes données (dans la même colonne) insérées dans la table.comment faire condition pour mettre à jour la table?

im en utilisant

If String.ReferenceEquals(hotel, hotel) = False Then 

     insertDatabase() 
    Else 
     updateDatabase() 

    End If

c'est le code updateDatabase() ...

Dim sql2 As String = "update infoHotel set nameHotel = N" & FormatSqlParam(hotel) & _ 
                 ", streetAddress = N" & FormatSqlParam(StreetAddress) & _ 
                 ", locality = N" & FormatSqlParam(Locality) & _ 
                 ", postalCode = N" & FormatSqlParam(PostalCode) & _ 
                 ", country = N" & FormatSqlParam(Country) & _ 
                 ", addressFull = N" & FormatSqlParam(address) & _ 
                 ", tel = N" & FormatSqlParam(contact) & _ 
                 "where hotel = '" & hotel & "')"

c'est le code formatSqlParam():

Function FormatSqlParam(ByVal strParam As String) As String 

    Dim newParamFormat As String 

    If strParam = String.Empty Then 
     newParamFormat = "'" & "NA" & "'" 
    Else 
     newParamFormat = strParam.Trim() 
     newParamFormat = "'" & newParamFormat.Replace("'", "''") & "'" 
    End If 

    Return newParamFormat 

End Function

la fonction parviennent à aller dans updateDatabase() mais a une erreur en disant

"Syntaxe incorrecte près de 'Oriental'."

Oriental est la donnée insérée dans le tableau. Est-il approprié d'utiliser ReferenceEquals?

im using vb.net et sql database..tq

Source

2010-06-11 newBie

+0

1) Montrez-nous le code de 'updateDatabase()'. 2) Cette comparaison sera ** toujours ** "vraie". – egrunin

Répondre

0

Vous avez un devis unique dans vos données, comme dans:

Oriental's

Montrez-nous le code pour FormatSqlParam() - le bug est probablement là-bas.

Ou bien vous avez quitté les guillemets simples autour du nom de l'hôtel:

where hotel = '" & hotel & "')"

J'espère que ce pas, parce que cela signifie que vous utilisez le nom comme une clé, une très mauvaise idée .

Source

2010-06-11 03:25:59 egrunin

1

Vous devez utiliser des requêtes paramétrées au lieu de chaînes concaténer comme ceci:

Dim sql2 As String = "Update InfoHotel" _ 
    & "Set nameHotel = @nameHotel" _ 
    & ", knownAs1 = @knownAs1" _ 
    & ", knownAs2 = @knownAs2" _  
    & ", knownAs3 = @knownAs3" _  
    & ", knownAs4 = @knownAs4" _ 
    & " Where hotel = @hotel"

Si vous avez utilisé des requêtes paramétrées, vous ne seriez pas à vous soucier d'essayer faire le remplacement devis et l'introduction potentiellement une vulnérabilité d'injection SQL.

Source

2010-06-11 03:48:58 Thomas

Questions connexes

 Questions connexes