![](/img/trans.png)
[英]c#, .net, delegate, asynchronous callback. What am I doing wrong here?
[英]What am I doing wrong with this C# .NET WinForms application?
我正在嘗試編輯Access DB_。 由於某種原因,我無法插入任何內容。 我相信我的代碼是正確的。 連接字符串是正確的(盡管出於安全考慮,我為這篇文章添加了一個假冒的字符串)。 最后,我沒有獲得像在函數末尾那樣的MessageBox
。 也不向Access DB添加任何內容。
有什么可能的原因嗎?
namespace TestBuild
{
public partial class Form1 : Form
{
OleDbConnection con = new OleDbConnection(@"Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\Users...\Documents\TestDB.accdb");
public Form1()
{
InitializeComponent();
}
private void Button1_Click(object sender, EventArgs e)
{
con.Open();
OleDbCommand cmd = con.CreateCommand();
cmd.CommandType = CommandType.Text;
cmd.CommandText = "insert into table1 values('"+textBox1.Text+"','"+textBox2.Text+"')";
cmd.ExecuteNonQuery();
con.Close();
MessageBox.Show("record inserted successfully");
}
}
}
建議-請考慮如下重構您的代碼,並在MSVS調試器中一次一行地逐步執行代碼:
string connString = @"Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\Users...\Documents\TestDB.accdb";
private void Button1_Click(object sender, EventArgs e)
{
string sql = "insert into table1 values('" + textBox1.Text + "','" + textBox2.Text + "')";
OleDbCommand cmd= new OleDbCommand(sql);
using (OleDbConnection con = new OleDbConnection(connString)) {
cmd.Connection = conn;
try
{
con.Open();
cmd.ExecuteNonQuery();
MessageBox.Show("record inserted successfully");
}
catch (Exception ex)
{
MessageBox.Show("ERROR" + ex.Message);
}
}
}
PS:
如果要使用准備好的語句,則可以將代碼更改為以下形式:
string sql = "insert into table1 values(@param1, @param2)";
...
cmd.Parameters.AddWithValue("@param1", textBox1.Text);
cmd.Parameters.AddWithValue("@param1", textBox2.Text);
con.Open();
cmd.Prepare();
cmd.ExecuteNonQuery();
您可以在此處閱讀有關緩解SQL注入的技術和准則的更多信息:
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
這是另一篇好文章:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.