string searched = TextBox1.Text; // for example, text is 4477
...
sorgu.CommandText = "IF EXISTS(SELECT * FROM [Pins] WHERE Pin =' " + searched.ToString() + " ') BEGIN UPDATE [Pins] SET SAY= SAY+1, Pin = ' " + searched.ToString() + " ' END ELSE BEGIN INSERT INTO Pins(SAY,Pin) VALUES (+1,' " + searched.ToString() + " ') END";
...
J'utilise SAY pour compter le nombre de recherches.Comment utiliser IF EXISTS en SQL (ifexists update, else insert in SQL)
Ce code change tous les enregistrements de la colonne (Pins) en texte recherché.
Où/Quelle est ma faute?
Vous n'avez pas une clause where sur votre déclaration de mise à jour. Le plus gros problème est que c'est un exemple de manuel d'injection SQL. Vous devez paramétrer vos requêtes avant que les tables bobby ne soient visitées. http://bobby-tables.com/ –
Je déplacerais ceci vers une procédure stockée afin que vous ayez un meilleur contrôle sur ce qui se passe et que vous puissiez le déboguer/le maintenir sans avoir à analyser cette grande chaîne méchante en quelque chose de lisible. –