将数据类型 varchar 转换为数字 C# 应用程序时出错
[英]Error converting data type varchar to numeric c# Application
问题描述
我有一个 SQL Server 数据库表,我正在使用我的 C# 应用程序连接到 SQL,查看该表并将值返回到表单上的文本框中。 但是,当我单击按钮时,出现以下错误:
将数据类型 varchar 转换为数字 C# 应用程序时出错
我的代码在这里:
private void buttonFilter_Click(object sender, EventArgs e)
{
try
{
using (SqlConnection sqlCon = new SqlConnection(connectionString))
{
sqlCon.Open();
SqlDataAdapter sqlDa = new SqlDataAdapter(string.Format(
"SELECT {0} FROM {1} WHERE {2} = " + SearchBox.Text.ToString(),
ConfigurationManager.AppSettings["SQLFirst3FieldResults"],
ConfigurationManager.AppSettings["SQLTableName"],
ConfigurationManager.AppSettings["SQLSearchColumn"]), sqlCon);
DataTable dtbl = new DataTable();
sqlDa.Fill(dtbl);
debtTypeResult.Text = dtbl.Rows[0][0].ToString();
customerNameResult.Text = dtbl.Rows[0][1].ToString();
customerIDResult.Text = dtbl.Rows[0][2].ToString();
label1.Visible = true;
label2.Visible = true;
label3.Visible = true;
debtTypeResult.Visible = true;
customerNameResult.Visible = true;
customerIDResult.Visible = true;
button1.Visible = true;
}
}
catch (Exception ex)
{
MessageBox.Show(ex.Message);
}
}
1 个解决方案
解决方案1
3 2019-01-11 17:18:34
首先你的代码用引号包围搜索值的最小修正:
SqlDataAdapter sqlDa = new SqlDataAdapter(string.Format(
"SELECT {0} FROM {1} WHERE {2} = '" + SearchBox.Text.ToString() + "'",
ConfigurationManager.AppSettings["SQLFirst3FieldResults"],
ConfigurationManager.AppSettings["SQLTableName"],
ConfigurationManager.AppSettings["SQLSearchColumn"]), sqlCon);
DataTable dtbl = new DataTable();
sqlDa.Fill(dtbl);
然而,这种方法根本不值得推荐,因为
- 它让您对 SQL 注入持开放态度
- 您必须手动检查和处理搜索字符串中的引号/撇号
建议您尽可能使用参数。 如果您搜索其中包含单引号的值,则更安全且查询不会中断:
SqlDataAdapter sqlDa = new SqlDataAdapter($"SELECT {ConfigurationManager.AppSettings["SQLFirst3FieldResults"]} FROM {ConfigurationManager.AppSettings["SQLTableName"]} WHERE {ConfigurationManager.AppSettings["SQLSearchColumn"]} = @which", sqlCon);
sqlDa.SelectCommand.Parameters.AddWithValue("@which", SearchBox.Text.ToString());
DataTable dtbl = new DataTable();
sqlDa.Fill(dtbl);
c# 中的 ExecuteNonQuery() 抛出异常 - 将数字转换为数据类型数字的算术溢出错误
[英]ExecuteNonQuery() from c# throwing exception - arithmetic overflow error converting numeric to data type numeric
Visual Studio 2010 C#SQLCommand.ExecuteNonQuery SQLException将数据类型varchar转换为int时出错
[英]Visual studio 2010 C# SQLCommand.ExecuteNonQuery SQLException Error converting data type varchar to int
将数据类型varchar转换为int时出错(存储过程C#ASP.NET)
[英]Error converting data type varchar to int (stored procedure C# ASP.NET)
错误System.Data.SqlClient.SqlException:'将数据类型nvarchar转换为数字时出错。 在c#中
[英]Error System.Data.SqlClient.SqlException: 'Error converting data type nvarchar to numeric.' in c#
将数据类型varchar转换为数字时出错。 我使用了varchar数据类型,并尝试插入18-24值
[英]Error converting data type varchar to numeric. I used varchar data type and trying to insert 18-24 value
将varchar转换为数值数据类型的算术溢出错误。 asp.net中的错误
[英]Arithmetic overflow error converting varchar to data type numeric. Error in asp.net
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在 C# 程序中将数据类型 varchar 转换为数字时出错
SQLException:将数据类型varchar转换为数值时出错
将数据类型varchar转换为数字时出错。 2014年1月17日
c# 中的 ExecuteNonQuery() 抛出异常 - 将数字转换为数据类型数字的算术溢出错误
Visual Studio 2010 C#SQLCommand.ExecuteNonQuery SQLException将数据类型varchar转换为int时出错
将数据类型varchar转换为int时出错(存储过程C#ASP.NET)
将数据类型varchar转换为bigint时出错(C#ASP.NET)
错误System.Data.SqlClient.SqlException:'将数据类型nvarchar转换为数字时出错。 在c#中
将数据类型varchar转换为数字时出错。 我使用了varchar数据类型,并尝试插入18-24值
将varchar转换为数值数据类型的算术溢出错误。 asp.net中的错误
相关标签