堆棧內存溢出
  簡體   English   中英

如何將數據插入到 SQL Server

[英]How to insert data into SQL Server

 原文  2012-09-03 01:34:24       c#/ sql/ sql-server

問題描述

我的編碼有什么問題? 我無法將數據插入 ms sql .. 我使用 C# 作為前端,使用 MS SQL 作為數據庫......

name = tbName.Text;
userId = tbStaffId.Text;
idDepart = int.Parse(cbDepart.SelectedValue.ToString());

string saveStaff = "INSERT into tbl_staff (staffName,userID,idDepartment) " +
                   " VALUES ('" + name + "', '" + userId +"', '" + idDepart + "');";

SqlCommand querySaveStaff = new SqlCommand(saveStaff);

try
{
querySaveStaff.ExecuteNonQuery();
}
catch
{
//Error when save data

MessageBox.Show("Error to save on database");
openCon.Close();
Cursor = Cursors.Arrow;
}

3 個解決方案

解決方案1
 41 已采納  2012-09-03 01:42:06

您必須設置 Command 對象的 Connection 屬性並使用參數化查詢而不是硬編碼 SQL 來避免SQL Injection

 using(SqlConnection openCon=new SqlConnection("your_connection_String"))
    {
      string saveStaff = "INSERT into tbl_staff (staffName,userID,idDepartment) VALUES (@staffName,@userID,@idDepartment)";

      using(SqlCommand querySaveStaff = new SqlCommand(saveStaff))
       {
         querySaveStaff.Connection=openCon;
         querySaveStaff.Parameters.Add("@staffName",SqlDbType.VarChar,30).Value=name;
         .....
         openCon.Open();

         querySaveStaff.ExecuteNonQuery();
       }
     }

解決方案2
 32  2012-09-03 01:43:06

我認為您缺乏將Connection對象傳遞給您的command對象。 如果您為此使用commandparameters ,那就更好了。

using (SqlConnection connection = new SqlConnection("ConnectionStringHere"))
{
    using (SqlCommand command = new SqlCommand())
    {
        command.Connection = connection;            // <== lacking
        command.CommandType = CommandType.Text;
        command.CommandText = "INSERT into tbl_staff (staffName, userID, idDepartment) VALUES (@staffName, @userID, @idDepart)";
        command.Parameters.AddWithValue("@staffName", name);
        command.Parameters.AddWithValue("@userID", userId);
        command.Parameters.AddWithValue("@idDepart", idDepart);

        try
        {
            connection.Open();
            int recordsAffected = command.ExecuteNonQuery();
        }
        catch(SqlException)
        {
            // error here
        }
        finally
        {
            connection.Close();
        }
    }
}

解決方案3
 -5  2013-12-24 19:18:30

string saveStaff = "INSERT into student (stud_id,stud_name) " + " VALUES ('" + SI+ "', '" + SN + "');";
cmd = new SqlCommand(saveStaff,con);
cmd.ExecuteNonQuery();

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何將數據插入SQL Server? 如何在Android應用程序中的SQL Server中插入數據 如何連接到 SQL SERVER 並將數據插入數據庫? 如何將巨大的虛擬數據插入到Sql server 如何將數據插入SQL Server數據庫 如何使用存儲過程將數據快速插入SQL Server 如何在C#中的foreach循環中將數據插入SQL Server 如何將wifi掃描數據插入SQL Server表 如何將數據表插入SQL Server數據庫表? 如何創建.NET Web服務以在SQL Server 2008中插入數據
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM