嘿,我在C#中使用SQL進行數據庫連接,但是存在一些我想要覆蓋的缺點。例如當我更新時即使有沒有記錄也不會顯示錯誤也不會更新。與DELETE相同的情況。檢查更新的行數
private void button3_Click(object sender, EventArgs e)
{
setData();
bool flag = db.UpdateData("UPDATE trytb SET Name = '"+dc.Name+"' WHERE ID = '"+dc.ID+"'");
if (flag)
MessageBox.Show("Record Updated");
else
MessageBox.Show("Not Updated");
}
public bool DeleteData(string qry)
{
try
{
conn.Open();
SqlCommand cmd = new SqlCommand(qry, conn);
cmd.ExecuteNonQuery();
flag = true;
conn.Close();
return flag;
}
catch
{
return flag;
}
}
你是依靠標誌爲默認爲false。這是行得通的,但這是不好的做法,很難理解/理解 – smirkingman 2010-11-10 08:00:18
A旁註:請使用參數化查詢而不是字符串連接來避免SQL注入攻擊。 – 2010-11-10 08:01:04
@大衛 - 糟糕的「鮑比表」*會*不高興,如果你修復... – 2010-11-10 08:05:56