मैं इस अजगर MYSQL अद्यतन बयान (चर के साथ) सही पाने के लिए कोशिश कर रहा हूँ: cursor.execute ("UPDATE tblTableName SET Year=%s" % Year ", Month=%s" % Month ", Day=%s" % Day ", Hour=%s" % Hour ", Minute=
क्यों एक तालिका में डेटा सम्मिलित करने के लिए एक पैरामिट्रीकृत क्वेरी का उपयोग किया जाता है: string queryString = "insert into product(id, name) values (@id, @name)";
क्वेरी स्ट्रिंग के लिए मूल्यों
मुझे एसक्यूएल इंजेक्शन पर अच्छी समझ मिली है। यह जब एक SQL क्वेरी कि माना जाता है की तरह SELECT FirstName, LastName
FROM Customers
WHERE CustomerId = '' ; DROP DATABASE Foo --
SELECT FirstName, Las