j'ai mis un éditeur pour accéder à son contenu dans la base de données, puis je peux retrive et de le modifier et l'enregistrer est encore et voici ce que je l'ai utilisé:pourquoi ce code ne fonctionnera pas
string user = Page.User.Identity.Name;
MySqlConnection conn = new MySqlConnection(@"connection string;");
MySqlCommand cmd = new MySqlCommand("UPDATE copy SET cv='" + '"' + Editor1.Content.Replace("'", "''") + '"' + "' WHERE id = '" + user + "' ", conn);
conn.Open();
cmd.ExecuteNonQuery();
conn.Close();
encartage et sélectionnez fonctionne bien mais mise à jour ne fait pas, il ne donne pas d'erreurs, mais il ne change tout simplement pas le contenu (peu importe ce que je change, il reste toujours le même contenu);
Je sais que c'est ouvert à l'injection sql et je passer à la requête et je paramétrisé faire cela après que les choses fonctionnent
je suis en utilisant asp.net 3.5, MySQL 5.0
j'ai identifié le problème et de faire une nouvelle question avec elle vous remercie tous pour votre aide
Huh ... Sentant [injection de code] (http://en.wikipedia.org/wiki/Code_injection#SQL_injection) ne sommes nous pas? –
s'il vous plaît, mettez un point d'arrêt et dites-moi si le 'Editor1.Content' est la valeur mise à jour que vous voulez, et dites-moi la valeur de' 'user'. –
@just_name j'ai essayé un point de rupture et pour une raison quelconque le contenu de l'éditeur est toujours vide bien qu'il ait du contenu – Wahtever