从asp.net插入sql数据库的问题
[英]Issues inserting into sql database from asp.net
问题描述
我的资料栏比这里的要多,但我只是想发布主键栏TrackingID(nchar [10])作为测试-如果我能使它起作用,我可以他们其余的工作。 我有一个Windows窗体应用程序,该应用程序可以执行类似的查询并完美运行,因此,由于它们都是C#,因此我很难理解出了什么问题。 是连接字符串还是sql查询? 表名称为Full。 总共有23列,但唯一的主键是“跟踪ID”,不能为null。 在所有情况下,这些查询都是一个OnClick按钮事件。 如您所见,我尝试了几种路线。 我希望将其设置为参数化,以防止SQL注入。 您将看到的第一部分代码来自C#的Windows窗体应用程序,该应用程序(虽然很容易受到攻击)可以一致地工作。 在下面,您将看到asp.net代码。
private void licensesubmitbutton_Click(object sender, EventArgs e)
{
try
{
System.Data.SqlClient.SqlConnection sqlConnection1 =
new System.Data.SqlClient.SqlConnection("Data Source=data99;Initial Catalog=LicenseInventoryMgr;Integrated Security=True;Connect Timeout=0;Trusted_Connection=Yes");
System.Data.SqlClient.SqlCommand cmd = new System.Data.SqlClient.SqlCommand();
cmd.CommandType = System.Data.CommandType.Text;
cmd.CommandText = "INSERT LIMTable (Software,Host,AssetTag,ActivationDate,LicenseNumber) VALUES ('" + softwarecombobox.Text + "','" + hostnamebox.Text + "','" + assettagcombobox.Text + "','" + dateactivateddatetimepicker.Value.ToString("yyyy-MM-dd") + "','" + licensekeytextbox.Text + "')";
cmd.Connection = sqlConnection1;
sqlConnection1.Open();
cmd.ExecuteNonQuery();
sqlConnection1.Close();
MessageBox.Show("Successfully Submitted!");
}
catch (System.Exception )
{
MessageBox.Show("Submission unsuccessful. Try saving and refreshing first!");
}
}
这是我尝试过的ASP.NET代码。
protected void submit_Click(object sender, EventArgs e)
{
try
{
SqlConnection conn = new SqlConnection(@"Data Source=data99;Initial Catalog=LFM_Archive;Integrated Security=True");
string sql = "INSERT INTO Full (TrackingID) values (@TrackingID)";
conn.Open();
SqlCommand cmd = new SqlCommand(sql, conn);
cmd.Parameters.Add("@TrackingID", SqlDbType.NChar);
cmd.Parameters["@TrackingID"].Value = 6789;
cmd.ExecuteNonQuery();
conn.Close();
MailMessage m1 = new MailMessage("y@x.net", "x@x.net");
m1.Subject = "SQL Query Success";
m1.Body = "SQL Query Success :)";
m1.IsBodyHtml = true;
SmtpClient smtp = new SmtpClient();
smtp.Host = "mailserver99";
smtp.EnableSsl = false;
//System.Net.NetworkCredential NetworkCred = new System.Net.NetworkCredential();
//NetworkCred.UserName = "username";
//NetworkCred.Password = "password";
smtp.UseDefaultCredentials = true;
//smtp.Credentials = NetworkCred;
smtp.Port = 25;
smtp.Send(m1);
}
catch
{
MailMessage m2 = new MailMessage("y@x.net", "x@x.net");
m2.Subject = "SQL Query Failed";
m2.Body = "SQL Query Failed :(";
m2.IsBodyHtml = false;
SmtpClient smtp = new SmtpClient();
smtp.Host = "mailserver99";
smtp.EnableSsl = false;
smtp.UseDefaultCredentials = true;
smtp.Port = 25;
smtp.Send(m2);
}
}
最终结果在从中提取和/或发送电子邮件的表单窗口中显示查询成功或失败。 当我不再需要对其进行测试时,这些电子邮件将简单地通知您表单已发布到存档中。 asp.net应用程序中带注释的代码仅表示我尝试了它,当它不起作用时,我对其进行了注释并尝试了一种新方法。
有人建议我尝试添加异常消息以更好地查看-这有所帮助。 出现消息的地方为submitsuccess.Text。 结果如下:“关键字'Full'附近的语法不正确”。
这听起来像是查询。 “全”是数据库中的表名。
回答这是有效的方法:
SqlConnection conn = new SqlConnection(@"Data Source=data99;Initial Catalog=LFM_Archive;Integrated Security=True");
string sql = "INSERT INTO [Full] (TrackingID) values (@TrackingID)";
conn.Open();
SqlCommand cmd = new SqlCommand(sql, conn);
cmd.Parameters.Add("@TrackingID", SqlDbType.NChar, 10);
cmd.Parameters["@TrackingID"].Value = empfirst.Text;
cmd.ExecuteNonQuery();
conn.Close();
2 个解决方案
解决方案1
0 已采纳 2013-08-15 18:43:04
问题是FULL是SQL中的保留字。 请参阅此Technet链接。
要解决您的问题,请在保留关键字上使用方括号,如下所示:
string sql = "INSERT INTO [Full] (TrackingID) values (@TrackingID)";
解决方案2
0 2013-08-15 18:48:34
尝试使用此代码
INSERT INTO [Full] (TrackingID) values ('@TrackingID')
问题是由于FULL是关键字
在插入SQL Server数据库之前,先从ASP.NET Webform哈希表转换UTF-8编码数据
[英]Converting UTF-8 Encoded Data from Hashtable of ASP.NET Webform Before Inserting Into SQL Server Database
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.