erro na instrução update ADO.NET

Question

 

pessoal, estou programando agr em visual studio .net e ja aprendi mta coisa.

 

bom, estou usando a plataforma ADO.NET para acesso aos dados do banco de dados.

coloquei uma instrução SQL para que, qndo um cliente entrar no sistema ele possa alterar sua senha caso ele deseje. o comando eh esse:

 

COMMAND = New OleDb.OleDbCommand("UPDATE USUARIO SET PASSWORD='" & txtSENHA.Text & "' WHERE USUARIO='" & (cmbUSUARIO.Text) & "'", CONNECTION)

COMMAND.ExecuteNonQuery()

 

só tá dando erro na sintaxe da instrução update. o que está errado? ja fiz um monte de modificações mas ñ consegui encontrar o erro. alguém poderia me ajudar?

 

detalhe: estou usando o Microsoft Access como minha base de dados

 

espero q possam me adjudar. desde já agradeço a todos.

Answer 1

 

Tenta assim:

 

Code Snippet

 

COMMAND = New OleDb.OleDbCommand("UPDATE USUARIO SET [PASSWORD]='" & txtSENHA.Text & "' WHERE USUARIO='" & (cmbUSUARIO.Text) & "'", CONNECTION)

COMMAND.ExecuteNonQuery()

 

 

 

Password é uma palavra reservada do SQL e por isso tem de ser utilizadas as []

Answer 2

bom, pessoal

 

eu achei o problema e vou compartilhar. eh o seguinte, tava faltando alguns colchetes. vejam como a instrução está agr:

 

COMMAND = New OleDb.OleDbCommand("UPDATE USUARIO SET [PASSWORD]='" & txtSENHA.Text & "' WHERE [USUARIO]='" & (cmbUSUARIO.Text) & "'", CONNECTION)

COMMAND.ExecuteNonQuery()

bom, essa parte tá pronta.

 

agr eu queria q vcs me ajudassem no código de alteração dos dados. mas ñ usando essa forma de instrução UPDATE do sql e sim fazendo-o linha a linha. espero q vcs entendam o q eu preciso.

 

obrigado a todos.

Answer 3

 

>> eu achei o problema e vou compartilhar. eh o seguinte, tava faltando alguns colchetes. vejam como a instrução está agr:

 

Bem eu tinha respondido à sua questão mas ...

 

>> agr eu queria q vcs me ajudassem no código de alteração dos dados. mas ñ usando essa forma de instrução UPDATE do sql e sim fazendo-o linha a linha. espero q vcs entendam o q eu preciso.

 

Não entendo! Pode explicar melhor ?

Answer 4

Grande, Jorge!

 

vc pode ñ acreditar, mas, no momento em q eu estava colocando o texto q eu havia descoberto o problema, eu recebi uma msg dizendo q vc havia respondido a minha questão.

quero lhe agradecer pela ajuda e pode ficar tranquilo q vou colocar como sim, q a sua resposta me foi satisfatória, ok?

 

abraços e espero q ñ se aborreça comigo... ehehe

 

até +

 

Answer 5

 

Boa noite fgonçalves,

 

Apenas para uma questão de segurança da sua aplicação, do ponto de vista técnico, a solução está ok porém existe uma brecha séria de segurança de uma das técnicas mais conhecidas que é o SQL Injection. Recomendo que você mova o seu código de manipulação de dados para uma stored procedure caso você não esteja fazendo um tratamento de ataques SQL Injection nos seus parâmetros de entrada.

Caso desconheça o assunto e se interesse por maiores detalhes, veja este link

Answer 6

 

>> quero lhe agradecer pela ajuda e pode ficar tranquilo q vou colocar como sim, q a sua resposta me foi satisfatória, ok?

 

O problema não é a resposta satisfatória mas sim resolver o seu problema. Fico satisfeito de estar funcionando.

 

Mas qual era a sua segunda questão ?