带有MySQL INSERT参数的C＃

Question

祝大家好，我正在使用Visual C＃2010和MySQL版本5.1.48社区。 我希望你能帮我解决这个问题。 我觉得它不适合我。 我错过了什么？

string connString = ConfigurationManager.ConnectionStrings["default"].ConnectionString;
MySqlConnection conn = new MySqlConnection(connString);
conn.Open();
MySqlCommand comm = conn.CreateCommand();
comm.CommandText = "INSERT INTO room(person,address) VALUES(@person, @address)";
comm.Parameters.Add("@person", "Myname");
comm.Parameters.Add("@address", "Myaddress");
comm.ExecuteNonQuery();
conn.Close();

当我尝试编译它时。 它说：

Person列不能为null

编辑：

但是，当我尝试这个代码。

comm.CommandText = "INSERT INTO room(person,address) VALUES('Myname', 'Myaddress')";

但是这段代码很容易受到sql注入攻击，但它有效，不会给我一个错误。

编辑：

我试着用这个。 我发现它在这里，所以我认为它会工作，但给了我这个错误

索引（从零开始）必须大于或等于零且小于参数列表的大小。

任何想法？

    string a = "myname";
    MySqlCommand cmd = new MySqlCommand();
    cmd.Connection = conn;
    cmd.CommandText = "INSERT INTO room(person,address) VALUES(?,?)";
    //cmd.Prepare();

    cmd.Parameters.Add("person", MySqlDbType.VarChar).Value = a;
    cmd.Parameters.Add("address", MySqlDbType.VarChar).Value = "myaddress";
    cmd.ExecuteNonQuery(); // HERE I GOT AN EXCEPTION IN THIS LINE

任何帮助将非常感激。

编辑：已解决我使用此代码：

cmd.CommandText = "INSERT INTO room(person,address) VALUES(?person,?address)";
cmd.Parameters.Add("?person", MySqlDbType.VarChar).Value = "myname";
cmd.Parameters.Add("?address", MySqlDbType.VarChar).Value = "myaddress";
cmd.ExecuteNonQuery();

谢谢！

Answer 1

您可以使用AddWithValue方法，如：

string connString = ConfigurationManager.ConnectionStrings["default"].ConnectionString;
MySqlConnection conn = new MySqlConnection(connString);
conn.Open();
MySqlCommand comm = conn.CreateCommand();
comm.CommandText = "INSERT INTO room(person,address) VALUES(@person, @address)";
comm.Parameters.AddWithValue("@person", "Myname");
comm.Parameters.AddWithValue("@address", "Myaddress");
comm.ExecuteNonQuery();
conn.Close();

要么

尝试用? 而不是@ ，如：

string connString = ConfigurationManager.ConnectionStrings["default"].ConnectionString;
MySqlConnection conn = new MySqlConnection(connString);
conn.Open();
MySqlCommand comm = conn.CreateCommand();
comm.CommandText = "INSERT INTO room(person,address) VALUES(?person, ?address)";
comm.Parameters.Add("?person", "Myname");
comm.Parameters.Add("?address", "Myaddress");
comm.ExecuteNonQuery();
conn.Close();

希望能帮助到你...

Answer 2

使用AddWithValue方法：

comm.Parameters.AddWithValue("@person", "Myname");
comm.Parameters.AddWithValue("@address", "Myaddress");

Answer 3

我有同样的问题 - 最后尝试了吗？ sigil而不是@，它起作用了。

根据文件：

注意。 提供程序的早期版本使用“@”符号标记SQL中的参数。 这与MySQL用户变量不兼容，因此提供程序现在使用'？' 用于在SQL中查找参数的符号。 要支持旧代码，可以在连接字符串上设置“old syntax = yes”。 如果您这样做，请注意，如果您未能定义要在SQL中使用的参数，则不会抛出异常。

真？ 如果有人试图使用所谓的旧语法，为什么不抛出异常呢？ 几个小时的耗水量为20线计划......

MySQL的::的MySqlCommand

Answer 4

三件事：使用using语句，使用AddWithValue和前缀参数？ 并将Allow User Variables=True添加到连接字符串。

 string connString = ConfigurationManager.ConnectionStrings["default"].ConnectionString;
 using (var conn = new MySqlConnection(connString))
 {
      conn.Open();
      var comm = conn.CreateCommand();
      comm.CommandText = "INSERT INTO room(person,address) VALUES(@person, @address)";
      comm.Parameters.AddWithValue("?person", "Myname");
      comm.Parameters.AddWithValue("?address", "Myaddress");
      comm.ExecuteNonQuery();
  }

另请参阅http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlcommand.parameters.aspx以获取有关命令用法的更多信息，以及http://dev.mysql.com/doc/ refman / 5.1 / en / connector-net-connection-options.html以获取有关“允许用户变量”选项的信息（ 仅在5.2.2及更高版本中受支持 ）。

Answer 5

尝试使用Windows Form Application中的mysql-connector-net-5.1.7-noinstall和Visual Studio（2015）插入数据时，我遇到了类似的问题。 我不是C＃大师。 因此，解决所有问题大约需要2个小时。

以下代码最近起作用：

string connetionString = null;
connetionString = "server=localhost;database=device_db;uid=root;pwd=123;";

using (MySqlConnection cn = new MySqlConnection(connetionString))
{
    try
    {
        string query = "INSERT INTO test_table(user_id, user_name) VALUES (?user_id,?user_name);";
        cn.Open();
        using (MySqlCommand cmd = new MySqlCommand(query, cn))
        {
            cmd.Parameters.Add("?user_id", MySqlDbType.Int32).Value = 123;
            cmd.Parameters.Add("?user_name", MySqlDbType.VarChar).Value = "Test username";
            cmd.ExecuteNonQuery();
        }
    }
    catch (MySqlException ex)
    {
        MessageBox.Show("Error in adding mysql row. Error: "+ex.Message);
    }
}

Answer 6

comm.Parameters.Add("person", "Myname");

Answer 7

我做的是这样的。

String person;
String address;
person = your value;
address =your value;
string connString = ConfigurationManager.ConnectionStrings["default"].ConnectionString;
    MySqlConnection conn = new MySqlConnection(connString);
    conn.Open();
    MySqlCommand comm = conn.CreateCommand();
    comm.CommandText = "INSERT INTO room(person,address) VALUES('"+person+"','"+address+"')";
    comm.ExecuteNonQuery();
    conn.Close();

Answer 8

如有必要，请尝试调整“SqlDbType”中的代码以匹配您的数据库类型，并使用以下代码：

comm.Parameters.Add("@person",SqlDbType.VarChar).Value=MyName;

要么：

comm.Parameters.AddWithValue("@person", Myname);

这应该工作，但记住使用Command.Parameters.Add（），您可以定义特定的SqlDbType并使用Command.Parameters.AddWithValue（），它将尝试隐式地获取基于参数值的SqlDbType，如果它不能隐式地有时会破坏转换数据类型。

希望这可以帮助。

Answer 9

试试这个它是有效的

 MySqlCommand dbcmd = _conn.CreateCommand();
    dbcmd.CommandText = sqlCommandString;
    dbcmd.ExecuteNonQuery();
    long imageId = dbcmd.LastInsertedId;