Ciao codice seguente fornisce un errore di sintassi. Non so come risolvere il problema.Sqlite "Update" C# Errore di sintassi
L'errore
{ "Errore di SQLite \ r \ nnear \" MyText \ ": Errore di sintassi"}
My Code
string dataSource = "Database.s3db";
SQLiteConnection connection = new SQLiteConnection();
connection.ConnectionString = "Data Source=" + dataSource;
connection.Open();
SQLiteCommand command = new SQLiteCommand(connection);
command.CommandText = ("update Example set Info ='" + textBox2.Text + ", Text ='"+textBox3.Text + "where ID ='" + textBox1.Text +"'");
command.ExecuteNonQuery();
Per evitare questo tipo di errori (e iniezioni SQL), è necessario utilizzare i parametri di query, non creare la stringa di comando SQL in modo dinamico. – svick
@ user1248067: * Si prega di * non utilizzare la risposta accettata così com'è. Dovresti * davvero, davvero * usare l'SQL parametrizzato. –