通過C#使用ado.net將值插入SQL Server數據庫
[英]Inserting values into a SQL Server database using ado.net via C#
問題描述
我創建了一個簡單的程序來將值插入表[regist] ,但我一直收到錯誤
')附近的語法不正確
on cmd.ExecuteNonQuery(); :
private void button1_Click(object sender, EventArgs e)
{
SqlConnection cn = new SqlConnection("Data Source=DELL-PC;initial catalog=AdventureWorks2008R2 ; User ID=sa;Password=sqlpass;Integrated Security=SSPI;");
SqlCommand cmd = new SqlCommand("INSERT INTO dbo.regist (" + " FirstName, Lastname, Username, Password, Age, Gender,Contact, " + ") VALUES (" + " @textBox1.Text, @textBox2.Text, @textBox3.Text, @textBox4.Text, @comboBox1.Text,@comboBox2.Text,@textBox7.Text" + ")", cn);
cn.Open();
cmd.ExecuteNonQuery();
cn.Close();
}
我是新手,我真的很困惑。
5 個解決方案
解決方案1
39 2012-11-26 21:55:41
正如我在評論中所說 - 你應該總是在查詢中使用參數 - 永遠不要自己將SQL語句連接在一起。
另外:我建議將click事件處理程序與實際代碼分開以插入數據。
所以我會重寫你的代碼
在您的網頁的代碼隱藏文件( yourpage.aspx.cs )中
private void button1_Click(object sender, EventArgs e)
{
string connectionString = "Data Source=DELL-PC;initial catalog=AdventureWorks2008R2 ; User ID=sa;Password=sqlpass;Integrated Security=SSPI;";
InsertData(connectionString,
textBox1.Text.Trim(), -- first name
textBox2.Text.Trim(), -- last name
textBox3.Text.Trim(), -- user name
textBox4.Text.Trim(), -- password
Convert.ToInt32(comboBox1.Text), -- age
comboBox2.Text.Trim(), -- gender
textBox7.Text.Trim() ); -- contact
}
在其他一些代碼中(例如databaselayer.cs ):
private void InsertData(string connectionString, string firstName, string lastname, string username, string password
int Age, string gender, string contact)
{
// define INSERT query with parameters
string query = "INSERT INTO dbo.regist (FirstName, Lastname, Username, Password, Age, Gender,Contact) " +
"VALUES (@FirstName, @Lastname, @Username, @Password, @Age, @Gender, @Contact) ";
// create connection and command
using(SqlConnection cn = new SqlConnection(connectionString))
using(SqlCommand cmd = new SqlCommand(query, cn))
{
// define parameters and their values
cmd.Parameters.Add("@FirstName", SqlDbType.VarChar, 50).Value = firstName;
cmd.Parameters.Add("@Lastname", SqlDbType.VarChar, 50).Value = lastName;
cmd.Parameters.Add("@Username", SqlDbType.VarChar, 50).Value = userName;
cmd.Parameters.Add("@Password", SqlDbType.VarChar, 50).Value = password;
cmd.Parameters.Add("@Age", SqlDbType.Int).Value = age;
cmd.Parameters.Add("@Gender", SqlDbType.VarChar, 50).Value = gender;
cmd.Parameters.Add("@Contact", SqlDbType.VarChar, 50).Value = contact;
// open connection, execute INSERT, close connection
cn.Open();
cmd.ExecuteNonQuery();
cn.Close();
}
}
像這樣的代碼:
- 不容易受到SQL注入攻擊
- 在SQL Server上執行得更好(因為查詢被解析為執行計划一次,然后緩存並在以后重用)
- 將事件處理程序(代碼隱藏文件)與實際的數據庫代碼分開(將它們放在它們所屬的位置 - 幫助避免使用大量意大利面條代碼的“超重”代碼隱藏,從處理UI事件到數據庫訪問執行所有操作 - 不是很好設計!)
解決方案2
7 2012-11-26 21:24:46
刪除逗號
... Gender,Contact, " + ") VALUES ...
^-----------------here
解決方案3
4 2016-11-24 12:28:56
以下代碼適用於“ 通過C#使用ado.net將值插入SQL Server數據庫 ”
// Your Connection string
string connectionString = "Data Source=DELL-PC;initial catalog=AdventureWorks2008R2 ; User ID=sa;Password=sqlpass;Integrated Security=SSPI;";
// Collecting Values
string firstName="Name",
lastName="LastName",
userName="UserName",
password="123",
gender="Male",
contact="Contact";
int age=26;
// Query to be executed
string query = "Insert Into dbo.regist (FirstName, Lastname, Username, Password, Age, Gender,Contact) " +
"VALUES (@FN, @LN, @UN, @Pass, @Age, @Gender, @Contact) ";
// instance connection and command
using(SqlConnection cn = new SqlConnection(connectionString))
using(SqlCommand cmd = new SqlCommand(query, cn))
{
// add parameters and their values
cmd.Parameters.Add("@FN", System.Data.SqlDbType.NVarChar, 100).Value = firstName;
cmd.Parameters.Add("@LN", System.Data.SqlDbType.NVarChar, 100).Value = lastName;
cmd.Parameters.Add("@UN", System.Data.SqlDbType.NVarChar, 100).Value = userName;
cmd.Parameters.Add("@Pass", System.Data.SqlDbType.NVarChar, 100).Value = password;
cmd.Parameters.Add("@Age", System.Data.SqlDbType.Int).Value = age;
cmd.Parameters.Add("@Gender", System.Data.SqlDbType.NVarChar, 100).Value = gender;
cmd.Parameters.Add("@Contact", System.Data.SqlDbType.NVarChar, 100).Value = contact;
// open connection, execute command and close connection
cn.Open();
cmd.ExecuteNonQuery();
cn.Close();
}
解決方案4
0 2014-06-25 05:39:18
private void button1_Click(object sender, EventArgs e)
{
SqlConnection con = new SqlConnection();
con.ConnectionString = "data source=CHANCHAL\SQLEXPRESS;initial catalog=AssetManager;user id=GIPL-PC\GIPL;password=";
con.Open();
SqlDataAdapter ad = new SqlDataAdapter("select * from detail1", con);
SqlCommandBuilder cmdbl = new SqlCommandBuilder(ad);
DataSet ds = new DataSet("detail1");
ad.Fill(ds, "detail1");
DataRow row = ds.Tables["detail1"].NewRow();
row["Name"] = textBox1.Text;
row["address"] =textBox2.Text;
ds.Tables["detail1"].Rows.Add(row);
ad.Update(ds, "detail1");
con.Close();
MessageBox.Show("insert secussfully");
}
解決方案5
-3 2012-11-26 21:52:06
你應該刪除最后一個逗號,並且nrodic表示你的命令不正確。
你應該改變它:
SqlCommand cmd = new SqlCommand("INSERT INTO dbo.regist (" + " FirstName, Lastname, Username, Password, Age, Gender,Contact " + ") VALUES (" + " textBox1.Text, textBox2.Text, textBox3.Text, textBox4.Text, comboBox1.Text,comboBox2.Text,textBox7.Text" + ")", cn);
使用C#和ADO.Net窗口表單從SQL Server檢索數據時出現問題
[英]Problem Retrieving Data from SQL Server using C# and ADO.Net window form
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
通過Ado.Net 3.5和C#多次插入SQL Server 2008
通過ado.net從C#調用SQL Server存儲過程超時
通過ADO.NET的Oracle和SQL Server上的C#事務失敗
如何使用ADO.Net C#將null插入到sql數據庫中
C#ADO.NET SQL Server連接
關於將SQL Server連接到C#(使用ADO.NET)
如何在 C# 中使用 ADO.NET 執行 SQL 命令?
使用 C# ADO.NET 將多行字符串寫入 SQL 服務器?
如何使用ADO.NET在C#中從SQL Server檢索數據?
使用C#和ADO.Net窗口表單從SQL Server檢索數據時出現問題
相關標簽