Witam następujący kod daje błąd składni. Nie wiem jak rozwiązać problem.Sqlite "Update" C# Błąd składniowy
Błąd
{ "SQLite błąd \ r \ nnear \" myText \ ": błąd składni"}
mój kod
string dataSource = "Database.s3db";
SQLiteConnection connection = new SQLiteConnection();
connection.ConnectionString = "Data Source=" + dataSource;
connection.Open();
SQLiteCommand command = new SQLiteCommand(connection);
command.CommandText = ("update Example set Info ='" + textBox2.Text + ", Text ='"+textBox3.Text + "where ID ='" + textBox1.Text +"'");
command.ExecuteNonQuery();
Aby uniknąć tego rodzaju błędów (i zastrzyków SQL), powinieneś używać parametrów zapytań, a nie dynamicznie tworzyć łańcuch poleceń SQL. – svick
@ user1248067: * Proszę * nie używaj zaakceptowanej odpowiedzi tak jak jest. Powinieneś * naprawdę, naprawdę * użyć sparametryzowanego SQL. –