Vous avez une erreur dans votre syntaxe SQL; consultez le manuel qui correspond à votre version du serveur MySQL pour la bonne syntaxe à utiliser près «) » à la ligne 1erreur de syntaxe SQL
Cant semblent corriger cette erreur:
protected void Page_Load(object sender, EventArgs e)
{
if (Page.IsPostBack)
{
//It is a postback so check if it was by div click (NOT WORKING because the javascript isnt posting back)
string target = Request["__EVENTTARGET"];
if (target == "DivClicked")
{
string id = Request["__EVENTARGUMENT"];
//Call my delete function passing record id
using (OdbcConnection cn = new OdbcConnection("Driver={MySQL ODBC 3.51 Driver}; Server=localhost; Database=gymwebsite2; User=root; Password=commando;"))
{
cn.Open();
using (OdbcCommand cmd = new OdbcCommand("DELETE FROM WallPosting WHERE idWallPosting="+id+")", cn))
{
cmd.ExecuteNonQuery();
}
}
}
}
string theUserId = Session["UserID"].ToString();
PopulateWallPosts(theUserId);
}
Gosh! J'espère que 'id' n'est pas' 1 OR 1 = 1; DROP TABLE WallPosting; - ' –
: O que voulez-vous dire? –
utilise des requêtes paramétrées au lieu de prendre une valeur dès la sortie du formulaire. C'est une vulnérabilité d'injection SQL sans paramétrer vos requêtes dans votre base de données. –