나는이 SQL 쿼리를 excute에 노력하고 있어요SQL 하위 쿼리 구문 asp.net
Dim str As String = "UPDATE table1 SET " & _
"number = '" & strc & "'," & _
"code = '" & "123" & "'," & _
"line= '" & dd1.text & "'," & _
"sellr = '" & txtrun.text & "'," & _
"endu= '" & txtex1.value+txtex2.value & "'" & _
"WHERE number IN (select table1.number" & _
"FROM table1 INNER JOIN table2 ON table1.number = table2.number" & _
"WHERE ((table1.username)='" & session("username") & "' AND (table1.pass)='" & session("pass") & "' AND (table2.sellnum)='" & session("sellnum") & "'));"
가 쿼리 식에 구문 오류가 있으며 이것이 내가
모든 필드 중첩 된 하위 쿼리를 사용하고 소리지르 처음 문자열을 받고 누군가가 내가
귀하의 코드는 [SQL Injection] (http://en.wikipedia.org/wiki/SQL_injection)에 열려 있습니다. 매개 변수화 된 쿼리를 사용해야합니다. – Oded
동의 Oded ... 이러한 매개 변수를 사용하고 업데이트를 수행하는 저장 프로 시저를 만듭니다. –