Задать вопрос
@Nikita_Kotov228
c#

Почему при нажатии кнопки удаления выходит ошибка типа: «ошибка синтаксиса в инструкции from»?

Привет! Я ввожу код товара в текстбокс, после чего нажимаю кнопку удалить, у меня открывается код с ошибкой. Помогите пожалуйста, первый раз такое делаю. Выделяет строчку "com.ExecuteNonQuery();". Код: 
private void buttonDelete_Click(object sender, EventArgs e)
        {
            int code1 = Convert.ToInt32(textBox1.Text); //создаём переменную int и берём её значение из текстабока1 (код_товора)
            //переменная, которая хранит SQL запрос
            string query = "DELETE FROM DataBase WHERE Код = " + code1; //подставляется значение переменной код
            OleDbCommand com = new OleDbCommand(query, Connection); //создаём объект класса, подставляем сам запрос и соединение с базой (2 аргумента)
            com.ExecuteNonQuery(); //исполнение запроса
            MessageBox.Show("Данные о товаре удалены!");
            this.dataBaseTableAdapter.Fill(this.sweet_Tooth2DataSet.DataBase);//обновление таблицы
        }
  • Вопрос задан
  • 55 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
BasiC2k
@BasiC2k
.NET developer (open to job offers)
Скорее всего Database - зарезервированное слово. Назовите таблицу по другому
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@cicatrix
было бы большой ошибкой думать
Это не код, это огромная дыра в безопасности!
Вот, почитайте на досуге.
Database - 'это название таблицы такое? И в ней есть поле с кириллическим названием Код?
А в текстовое поле число вводится? А если текст ввести, что будет?
А если я туда введу 1=1; DROP TABLE Database; что будет?
Ответ написан
3 комментария
3 комментария
MANAB
@MANAB
Разрабатываю на C#: Web, Desktop, Gamedev
В таблице точно колонка с именем 'код' по-русски, или может все таки 'Code'?
Ну и стоит делать хотя бы так:
using (OleDbCommand cmd = Connection.CreateCommand())
{
     cmd.CommandText = 
              "DELETE FROM DataBase WHERE Code = @code";

           // add named parameters
           cmd.Parameters.AddRange(new OleDbParameter[]
           {
               new OleDbParameter("@code", code1)
           });

           // execute
           cmd.ExecuteNonQuery();
}
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик / Software Developer C# (Desktop)
Имлайт
от 90 000 ₽
Backend Developer C#
Enqo Москва
от 200 000 ₽
Разработчик C# (криптография)
Avanpost
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Telegram mini app
15 апр. 2024, в 22:14
30000 руб./за проект
Сделать тг бота для сбора 4 данных в эксель + проверка на подписку
26 апр. 2024, в 19:17
1000 руб./за проект
Написать видео сцену на unity с картой
26 апр. 2024, в 19:12
5000 руб./за проект
Ещё заказы