在网页上建立一个TextBox,把TextBox里的(输入)内容插到表Situation里面。我用下面的语句去实现他。但是运行不了。 protected void Button1_Click(object sender, System.EventArgs e) //确定入库按钮响应 { string myConnectionStr=System.Configuration.ConfigurationSettings.AppSettings["myStr"];//连接字符串 SqlConnection myConnection=new SqlConnection(myConnectionStr);//创建数据库连接对象 myConnection.Open(); //将输入信息添加到Situation表 string updataSql="INSERT INTO situation (Name) VALUES ('"+Name.Text.Trim()"')"; SqlCommand myCommand=new SqlCommand(updataSql,myConnection); try { myCommand.ExecuteNonQuery();//执行Conmand函数 Response.Write("'成功入库!')>"); } catch { myConnection.Close(); Response.Write("碰到意外终止了入库!"); } myConnection.Close(); //将各项目清空 Name.Text="";
--try INSERT INTO situation (Name) VALUES ('"+Name.Text.Trim()+"')
SqlCommand myCommand=new SqlCommand(updataSql,myConnection); 是不是这段写错了
--最好不要在.net 这么写代码,以免发生SQL 注入式攻击. --应该参数化.执行. --例子: String DBConnStr; DBConnStr=System.Configuration.ConfigurationSettings.AppSettings["连接字符号串"]; System.Data.SqlClient.SqlConnection myConnection = new System.Data.SqlClient.SqlConnection(DBConnStr); if (myConnection.State!=ConnectionState.Open) { myConnection.Open(); } System.Data.SqlClient.SqlCommand myCommand = new System.Data.SqlClient.SqlCommand("INSERT INTO situation (Name) VALUES (@Name)",myConnection); myCommand.Parameters.Add("@Name",SqlDbType.varchar); myCommand.Parameters["@Name"].Value =Name.Text.Trim(); //参数化赋值 myCommand.ExecuteNonQuery(); if (myConnection.State == ConnectionState.Open) { myConnection.Close(); }
3 Q 我去试试看
呵呵有点问题: 编译错误 说明: 在编译向该请求提供服务所需资源的过程中出现错误。请检查下列特定错误详细信息并适当地修改源代码。 编译器错误信息: CS0117: “System.Data.SqlDbType”并不包含“varchar”的定义 源错误: 行 26: 行 27: System.Data.SqlClient.SqlCommand myCommand = new System.Data.SqlClient.SqlCommand("INSERT INTO situation (Name) VALUES (@Name)", myConnection); 行 28: myCommand.Parameters.Add("@Name", SqlDbType.varchar); 行 29: myCommand.Parameters["@Name"].Value = Name.Text.Trim(); //参数化赋值 行 30: 源文件: d:\职称评审系统\Default.aspx.cs 行: 28
SqlDbType里只有Char类型 没varchar 还有。环境是VS2005+SQL2005 SqlConnection 和 SqlCommand 都无法继承
学习~
学习
CopyRight © 2009-2014 分享查询网 Fx114.Net , All Rights Reserved. 辽ICP备14015563号-1
一、不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家社会集体的和公民的合法权益,不得利用本站制作、复制和传播不法有害信息!
二、互相尊重,对自己的言论和行为负责。