Whatz faux dans cette requête, peut-on ré-éditer cette requête pour supprimer l'ensemble de l'enregistrement de table1 en utilisant le nom d'utilisateur de la cellule gridview 4 ...?

Question

Whatz wrong in this query, can any one re-edit this query to delete whole record from table1 using username from gridview cell 4 ... ? 

SUPPRIMER ENREGISTREMENT SI J'UTILISER USERID COMME UNIQUE IDENTIFIER DATATYPE ET CLÉ PRIMAIRE

Imports System.Data.SqlClient 

    Dim con As New SqlConnection 
       Dim cmd As New SqlCommand 
       Try 
        con.ConnectionString = "Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\ASPNETDB.MDF;Integrated Security=True;User Instance=True" 
        con.Open() 
        cmd.Connection = con 
        cmd.CommandText = "DELETE FROM Table1 WHERE UserName =" & GridView1.SelectedRow.Cells(4).ToString 
        cmd.ExecuteNonQuery() 

       Catch ex As Exception 
        MsgBox("Error while Deleting record on table..." & ex.Message, "Delete Records") 
       Finally 
        con.Close() 
       End Try 

Answer 1

I ne sais pas VB.NET mais il semble que votre CommandText sera:

DELETE FROM Table1 WHERE UserName = foobar

par opposition à

DELETE FROM Table1 WHERE UserName = 'foobar'

... et il semble que j'ai été battu à lui. . :)

Answer 2

Tout d'abord

cmd.CommandText = "DELETE FROM Table1 WHERE UserName ='" & GridView1.SelectedRow.Cells(4).ToString & "'" 

et d'autre part, pour éviter que vous Sql Injection devriez plutôt utiliser SqlParameter Class