AutoNumber
is auto number。由于它是一个数值,因此不需要使用单引号。
但更重要的是,您应该始终使用parameterized queries。这种字符串连接对于SQL Injection攻击是开放的。
同样使用using
statement来处置您的OleDbConnection
和OleDbCommand
。
using(OleDbConnection con = new OleDbConnection(conString))
using(OleDbCommand computerStatus = con.CreateCommand())
{
computerStatus.CommandText = "update Computer SET Status= ? where PcNumber = ?";
computerStatus.Parameters.AddWithValue("@status", "Occupied");
computerStatus.Parameters.AddWithValue("@number", cboComputerNo.Text);
computerStatus.ExecuteNonQuery();
}
由于LarsTech指出,你可能想检查你的cboComputerNo.Text
串是用Int.TryParse
method有效的整数。
使用参数来避免sql注入。使用int.TryParse将文本转换为数字。 – LarsTech 2014-10-12 12:17:46
已经使用TryParse和int.parse在我第一次使用参数时不起作用。 – 2014-10-12 12:32:09