堆栈内存溢出
  繁体   English   中英

如何在C#.net中的变量中保存SQL查询的结果?

[英]How to save the result of a SQL query in a variable in C#.net?

 原文  2012-10-13 18:03:54       c#/ sql

问题描述

namespace Hotel
{
    public partial class Billing : Form
    {
        SqlConnection con = new SqlConnection();
        SqlDataAdapter da;
        SqlCommand cmd = new SqlCommand();
        DataTable dt = new DataTable();
        public Billing()
        {
            InitializeComponent();
        }

        private void Billing_Load(object sender, EventArgs e)
        {
            con.ConnectionString = "Data Source=.\\SQLEXPRESS;AttachDbFilename=D:\\Projects\\c# assignments\\Hotel Manager\\Hotel\\database\\master.mdf;Integrated Security=True;User Instance=True";
            //loadData();
        }

        private void button1_Click(object sender, EventArgs e)
        {
            con.Open();
            int rno = Int32.Parse(txtRoom.Text);


            cmd.CommandText = "SELECT SUM(ItemRate) FROM logs WHERE RoomNo=" + rno +"";
            int amt = (int)cmd.ExecuteScalar();   //arror is at this part

       //ExecuteScalar: Connection property has not been initialized.

            cmd.CommandText = "INSERT INTO bill VALUES('" + txtBillNo.Text.ToString() + "','" + txtRoom.Text.ToString() + "','" + amt.ToString() + "')";
            con.Close();
            txtBillNo.Text = "";
            txtRoom.Text = "";
            BillView bv = new BillView();
            bv.ShowDialog();
        }
    }
}

请帮我解决这个错误我无法将SQL查询结果存储到变量中???

7 个解决方案

解决方案1
 11 已采纳  2012-10-13 18:11:00

  1. 您对SQL-Injection持开放态度 不要连接字符串来构建查询。 而是使用SQL参数。
  2. 使用using-statement进行连接(以及实现IDisposable所有其他内容)。 Dispose也将关闭连接,甚至在出错时using
  3. 异常的原因是您没有初始化SqlCommand的连接,因为您没有指定连接。 您可以使用该属性或相应的构造函数

这是一个例子: 

int amt;  
using (var con = new SqlConnection(ConnectionString)) {
    var sql = "SELECT SUM(ItemRate) FROM logs WHERE RoomNo = @RoomNo";
    using (var cmd = new SqlCommand(sql, con)) {
        cmd.Parameters.AddWithValue("@RoomNo", Int32.Parse(txtRoom.Text));
        con.Open();
        amt = (int)cmd.ExecuteScalar();
    }
}

解决方案2
 1  2012-10-13 18:10:35

打开连接是不够的;
您需要将concmd关联。

解决方案3
 1  2012-10-13 18:10:51

它与描述的错误完全一样,您没有设置SQLCommandConnection属性。

尝试添加: 

cmd.Connection = con;

在调用ExecuteScalar()

解决方案4
 1  2012-10-13 18:10:58

您已经打开了一个SqlConnection,但是您还没有告诉SqlCommand对象使用它。 尝试添加此行: 

cmd.Connection = con;

在执行查询之前。

解决方案5
 1  2012-10-13 18:11:48

您显示的代码有几个问题 - 尤其是。 一些seroius安全问题,我强烈建议你阅读SQL注入和准备好的语句/参数并使用

只是一些快速更正/评论: 

namespace Hotel
{
    public partial class Billing : Form
    {
        SqlConnection con = new SqlConnection();
        SqlDataAdapter da;
        SqlCommand cmd = new SqlCommand();
        DataTable dt = new DataTable();
        public Billing()
        {
            InitializeComponent();
        }

        private void Billing_Load(object sender, EventArgs e)
        {
            con.ConnectionString = "Data Source=.\\SQLEXPRESS;AttachDbFilename=D:\\Projects\\c# assignments\\Hotel Manager\\Hotel\\database\\master.mdf;Integrated Security=True;User Instance=True";
            //loadData();
        }

        private void button1_Click(object sender, EventArgs e)
        {
            con.ConnectionString = "Data Source=.\\SQLEXPRESS;AttachDbFilename=D:\\Projects\\c# assignments\\Hotel Manager\\Hotel\\database\\master.mdf;Integrated Security=True;User Instance=True";
            con.Open();
            int rno = Int32.Parse(txtRoom.Text);

            cmd.Connection = con; // This solves the problem you see
            // HERE you SHOULD use a SQL paramter instead of appending strings to build your SQL !!!
            cmd.CommandText = "SELECT SUM(ItemRate) FROM logs WHERE RoomNo=" + rno +"";
            int amt = (int)cmd.ExecuteScalar();   //arror is at this part


            // HERE you SHOULD use a SQL paramter instead of appending strings to build your SQL !!!
            // Another point: you build an INSERT but never execute it ?!?
            cmd.CommandText = "INSERT INTO bill VALUES('" + txtBillNo.Text.ToString() + "','" + txtRoom.Text.ToString() + "','" + amt.ToString() + "')";
            con.Close();
            txtBillNo.Text = "";
            txtRoom.Text = "";
            BillView bv = new BillView();
            bv.ShowDialog();
        }
    }
}

解决方案6
 1  2012-10-13 18:15:07

您还没有在button1_click中提供连接字符串。 

con.ConnectionString = "Data Source=.\\SQLEXPRESS;AttachDbFilename=D:\\Projects\\c# assignments\\Hotel Manager\\Hotel\\database\\master.mdf;Integrated Security=True;User Instance=True";

你的代码中还有很多问题。 它以这种方式工作 

{
  // Create Connection Object  
  // Provide connection object with Connection string
  // Create command object
  // Open connection
  // Execute command
  // Close connection
  // Dispose connection
}

解决方案7
 0  2018-04-04 14:29:48

using (SqlConnection sqlcon = new SqlConnection("Connection String HERE"))
        {
            using (SqlCommand sqlcmd= new SqlCommand())
            {
                sqlcmd.Connection = sqlcon;            
                sqlcmd.CommandType = CommandType.Text;
                sqlcmd.CommandText = "SELECT SUM(ItemRate) FROM logs WHERE RoomNo=@rno";
                slqcmd.Parameters.AddWithValue("@rno", rno);
                try
                {
                    sqlcon.Open();
                    command.ExecuteNonQuery();
                }
                catch (SqlException)
                {
                    MessageBox.Show("Your Error Here");
                }
                finally
                {
                    connection.Close();
                }
            }

这对我认为有用,而且更安全

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在C#.Net中返回包含LINQ查询结果中的值的列表类型变量? 如何将查询结果传递到c#.net razor中的另一个页面 如何将SQL查询的结果保存在C#中的变量中? 如何在C#.net中获取此计数查询 从C#.NET Winform应用程序重新定位SQL Server中的查询 如何将空变量从 C#.net 代码传递给 SQL 存储过程 c#.net中的变量作用域 如何获取POST请求内容并使用c#.NET保存它? 如何使用 ASP.NET C# 将 SQL 查询的结果存储在会话变量中以便以后使用 如何将SQLDatasource查询的结果保存到c#中的变量中?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM