好贷网好贷款

SQL2005 简单代码提问。。 100CSDN]

发布时间:2016-12-4 10:03:49 编辑:www.fx114.net 分享查询网我要评论
本篇文章主要介绍了"SQL2005 简单代码提问。。 100CSDN]",主要涉及到SQL2005 简单代码提问。。 100CSDN]方面的内容,对于SQL2005 简单代码提问。。 100CSDN]感兴趣的同学可以参考一下。

在网页上建立一个TextBox,把TextBox里的(输入)内容插到表Situation里面。我用下面的语句去实现他。但是运行不了。 protected void Button1_Click(object sender, System.EventArgs e) //确定入库按钮响应 { string myConnectionStr=System.Configuration.ConfigurationSettings.AppSettings["myStr"];//连接字符串 SqlConnection myConnection=new SqlConnection(myConnectionStr);//创建数据库连接对象 myConnection.Open(); //将输入信息添加到Situation表 string updataSql="INSERT INTO situation (Name) VALUES ('"+Name.Text.Trim()"')"; SqlCommand myCommand=new SqlCommand(updataSql,myConnection); try { myCommand.ExecuteNonQuery();//执行Conmand函数 Response.Write("'成功入库!')>"); } catch { myConnection.Close(); Response.Write("碰到意外终止了入库!"); } myConnection.Close(); //将各项目清空 Name.Text="";

--try INSERT INTO situation (Name) VALUES ('"+Name.Text.Trim()+"')

SqlCommand myCommand=new SqlCommand(updataSql,myConnection); 是不是这段写错了

--最好不要在.net 这么写代码,以免发生SQL 注入式攻击. --应该参数化.执行. --例子: String DBConnStr;       DBConnStr=System.Configuration.ConfigurationSettings.AppSettings["连接字符号串"];    System.Data.SqlClient.SqlConnection myConnection = new System.Data.SqlClient.SqlConnection(DBConnStr);    if (myConnection.State!=ConnectionState.Open)     {     myConnection.Open();    }       System.Data.SqlClient.SqlCommand myCommand = new System.Data.SqlClient.SqlCommand("INSERT INTO situation (Name) VALUES (@Name)",myConnection);    myCommand.Parameters.Add("@Name",SqlDbType.varchar);    myCommand.Parameters["@Name"].Value =Name.Text.Trim(); //参数化赋值    myCommand.ExecuteNonQuery();    if (myConnection.State == ConnectionState.Open)    {     myConnection.Close();    }

3 Q 我去试试看

呵呵有点问题: 编译错误  说明: 在编译向该请求提供服务所需资源的过程中出现错误。请检查下列特定错误详细信息并适当地修改源代码。  编译器错误信息: CS0117: “System.Data.SqlDbType”并不包含“varchar”的定义 源错误:   行 26:  行 27:         System.Data.SqlClient.SqlCommand myCommand = new System.Data.SqlClient.SqlCommand("INSERT INTO situation (Name) VALUES (@Name)", myConnection); 行 28:         myCommand.Parameters.Add("@Name", SqlDbType.varchar); 行 29:         myCommand.Parameters["@Name"].Value = Name.Text.Trim(); //参数化赋值 行 30:    源文件: d:\职称评审系统\Default.aspx.cs    行: 28

SqlDbType里只有Char类型 没varchar 还有。环境是VS2005+SQL2005 SqlConnection 和 SqlCommand 都无法继承

学习~

学习

上一篇:企业管理器启动不了????? 20shuwenjiang]
下一篇:关于master的问题!请高手赐教! 0CSDN]

相关文章

相关评论