Sqlite "Update" C# Błąd składniowy

Question

Witam następujący kod daje błąd składni. Nie wiem jak rozwiązać problem.

Błąd

{ "SQLite błąd \ r \ nnear \" myText \ ": błąd składni"}

mój kod

string dataSource = "Database.s3db"; 
SQLiteConnection connection = new SQLiteConnection(); 
connection.ConnectionString = "Data Source=" + dataSource; 
connection.Open(); 
SQLiteCommand command = new SQLiteCommand(connection); 
command.CommandText = ("update Example set Info ='" + textBox2.Text + ", Text ='"+textBox3.Text + "where ID ='" + textBox1.Text +"'"); 
command.ExecuteNonQuery(); 

Answer 1

Inni sugerowali alternatywne sposoby konstruowania SQL, ale w ogóle nie powinniście uwzględniać wartości w SQL. Powinieneś używać sparametryzowanej kwerendy, która pomija między innymi SQL injection attacks.

Nie jest dla mnie jasne, który sterownik jest używany, ale zakładając, że jest to Devart.com, dokumentacja dla SQLiteCommand.Parameters daje dobry przykład, jak to zrobić. W twoim przypadku kod stanie się mniejszy:

string dataSource = "Database.s3db"; 
using (SQLiteConnection connection = new SQLiteConnection()) 
{ 
    connection.ConnectionString = "Data Source=" + dataSource; 
    connection.Open(); 
    using (SQLiteCommand command = new SQLiteCommand(connection)) 
    { 
     command.CommandText = 
      "update Example set Info = :info, Text = :text where ID=:id"; 
     command.Parameters.Add("info", DbType.String).Value = textBox2.Text; 
     command.Parameters.Add("text", DbType.String).Value = textBox3.Text; 
     command.Parameters.Add("id", DbType.String).Value = textBox1.Text; 
        command.ExecuteNonQuery(); 
    } 
} 

Answer 2

Przegapiłeś ' 2 razy

Spróbuj tego:

command.CommandText = ("update Example set Info ='" + textBox2.Text + "', Text ='"+textBox3.Text + "' where ID ='" + textBox1.Text +"'");