cmSQL = New SqlCommand("UPDATE AdBanner SET AdBannerTitle='" & txTitle.Text & "',AdBannerFileUrl=/Images/'" & fileUpload.FileName & "',AdBannerTargerUrl='" & txTargetUrl.Text & "',AdBannerIsActive='" & chkBox.Checked & "' WHERE AdBannerID='" & lblBannerId.Text & "'", cnSQL)
오류 : '/'근처에 구문이 잘못되었습니다. 당신은 /Images/
전에 따옴표 ('
)를 삽입해야 기록을'/'근처의 구문이 잘못되었습니다.
파라미터를 사용해야합니다 (http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlparameter.aspx) 대신 CONCAT의, 한번보세요 SQL 인젝션 (http://en.wikipedia.org/wiki/SQL_injection) –
[Thou shalt not inject!] (http://imgs.xkcd.com/comics/exploits_of_a_mom.png) –
그리고 질문은 무엇입니까? – tiago