none
erro na instrução update ADO.NET RRS feed

  • Pergunta

  •  

    pessoal, estou programando agr em visual studio .net e ja aprendi mta coisa.

     

    bom, estou usando a plataforma ADO.NET para acesso aos dados do banco de dados.

    coloquei uma instrução SQL para que, qndo um cliente entrar no sistema ele possa alterar sua senha caso ele deseje. o comando eh esse:

     

    COMMAND = New OleDb.OleDbCommand("UPDATE USUARIO SET PASSWORD='" & txtSENHA.Text & "' WHERE USUARIO='" & (cmbUSUARIO.Text) & "'", CONNECTION)

    COMMAND.ExecuteNonQuery()

     

    só tá dando erro na sintaxe da instrução update. o que está errado? ja fiz um monte de modificações mas ñ consegui encontrar o erro. alguém poderia me ajudar?

     

    detalhe: estou usando o Microsoft Access como minha base de dados

     

    espero q possam me adjudar. desde já agradeço a todos.

    sábado, 3 de maio de 2008 14:44

Todas as Respostas

  •  

    Tenta assim:

     

    Code Snippet

     

    COMMAND = New OleDb.OleDbCommand("UPDATE USUARIO SET [PASSWORD]='" & txtSENHA.Text & "' WHERE USUARIO='" & (cmbUSUARIO.Text) & "'", CONNECTION)

    COMMAND.ExecuteNonQuery()

     

     

     

    Password é uma palavra reservada do SQL e por isso tem de ser utilizadas as []

    sábado, 3 de maio de 2008 22:41
  • bom, pessoal

     

    eu achei o problema e vou compartilhar. eh o seguinte, tava faltando alguns colchetes. vejam como a instrução está agr:

     

    COMMAND = New OleDb.OleDbCommand("UPDATE USUARIO SET [PASSWORD]='" & txtSENHA.Text & "' WHERE [USUARIO]='" & (cmbUSUARIO.Text) & "'", CONNECTION)

    COMMAND.ExecuteNonQuery()

    bom, essa parte tá pronta.

     

    agr eu queria q vcs me ajudassem no código de alteração dos dados. mas ñ usando essa forma de instrução UPDATE do sql e sim fazendo-o linha a linha. espero q vcs entendam o q eu preciso.

     

    obrigado a todos.

    sábado, 3 de maio de 2008 22:47
  •  

    >> eu achei o problema e vou compartilhar. eh o seguinte, tava faltando alguns colchetes. vejam como a instrução está agr:

     

    Bem eu tinha respondido à sua questão mas ...

     

    >> agr eu queria q vcs me ajudassem no código de alteração dos dados. mas ñ usando essa forma de instrução UPDATE do sql e sim fazendo-o linha a linha. espero q vcs entendam o q eu preciso.

     

    Não entendo! Pode explicar melhor ?

    segunda-feira, 5 de maio de 2008 20:12
  • Grande, Jorge!

     

    vc pode ñ acreditar, mas, no momento em q eu estava colocando o texto q eu havia descoberto o problema, eu recebi uma msg dizendo q vc havia respondido a minha questão.

    quero lhe agradecer pela ajuda e pode ficar tranquilo q vou colocar como sim, q a sua resposta me foi satisfatória, ok?

     

    abraços e espero q ñ se aborreça comigo... ehehe

     

    até +

     

    segunda-feira, 5 de maio de 2008 21:29
  •  

    Boa noite fgonçalves,

     

    Apenas para uma questão de segurança da sua aplicação, do ponto de vista técnico, a solução está ok porém existe uma brecha séria de segurança de uma das técnicas mais conhecidas que é o SQL Injection. Recomendo que você mova o seu código de manipulação de dados para uma stored procedure caso você não esteja fazendo um tratamento de ataques SQL Injection nos seus parâmetros de entrada.

    Caso desconheça o assunto e se interesse por maiores detalhes, veja este link

    segunda-feira, 5 de maio de 2008 23:23
  •  

    >> quero lhe agradecer pela ajuda e pode ficar tranquilo q vou colocar como sim, q a sua resposta me foi satisfatória, ok?

     

    O problema não é a resposta satisfatória mas sim resolver o seu problema. Fico satisfeito de estar funcionando.

     

    Mas qual era a sua segunda questão ?

    terça-feira, 6 de maio de 2008 21:39