它给了我一个incorect语法错误 'vehiclereg'

Question

string Update = "UPDATE VehicleReport" + 
         "SET VehicleReg ='"+textBox1.Text+"',CurrentOdometer ='"+textBox5.Text+"',NextService ='"+textBox6.Text+"'" + 
         "WHERE Vehiclenum ='"+comboBox1.Text+"' ;"; 

     try 
     { 
      SqlConnection conn = new SqlConnection("Data Source=(local);Initial Catalog=FleetTrackingDatabase;Integrated Security=SSPI"); 
      conn.Open(); 
      SqlCommand cmd = new SqlCommand(Update, conn); 
      cmd.ExecuteNonQuery(); 
      conn.Close(); 
      MessageBox.Show("Updated"); 
      conn.Close(); 
     } 
     catch (System.Exception f) 
     { 
      MessageBox.Show(f.Message, "ERROR"); 
     } 

Answer 1

至少，这是不正确的：

string Update = "UPDATE VehicleReport" + "SET ... 

需要VehicleReport和设置

string Update = "UPDATE VehicleReport " + "SET.... 

Answer 2

空间

之间添加添加一个空格

"UPDATE VehicleReport" + 
    " SET VehicleReg ='"+textBox1.Text+"',CurrentOdometer ='"+textBox5.Text+"',NextService='"+textBox6.Text+"'" + 
    " WHERE Vehiclenum ='"+comboBox1.Text+"' ;"; 

Answer 3

表名缺失空间：

string Update = "UPDATE VehicleReport" 
string Update = "UPDATE VehicleReport " 

，您可以尝试在此之前WHERE

Answer 4

相同，

string Update = "UPDATE VehicleReport SET VehicleReg ='"+textBox1.Text+"',CurrentOdometer ='"+textBox5.Text+"',NextService ='"+textBox6.Text+"'" + " WHERE Vehiclenum ='"+comboBox1.Text+"' ;"; 

Answer 5

我真的很震惊有4个答案，但没有人有关参数SQL和SQL注入攻击，但无论如何提及。

正如其他人提到的那样，您需要位于SET和WHERE之间的空格。

但更重要的是，请勿使用此方法。当您在查询中使用字符串连接时，您的代码将打开为SQL Injection。相反，你应该总是使用parameterizezd queries。

例如;

string Update = "UPDATE VehicleReport SET VehicleReg = @vehiclereg, CurrentOdometer = @current, NextService = @next WHERE Vehiclenum = @vehiclenum;"; 
SqlCommand cmd = new SqlCommand(Update, conn); 
cmd.Parameters.AddWithValue("@vehiclereg", textBox1.Text); 
cmd.Parameters.AddWithValue("@current", textBox5.Text); 
cmd.Parameters.AddWithValue("@next", textBox6.Text); 
cmd.Parameters.AddWithValue("@vehiclenum", comboBox1.Text);