我是C#newbie
我收到错误“类型'System.Data.SqlClient.SqlException'的异常在System.Data.dll中发生但在用户代码中没有处理”当我在应用程序运行时按下提交按钮
这是我的代码,我收到了错误
public partial class About : Page
{
SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString);
protected void Page_Load(object sender, EventArgs e)
{
con.Open();
}
protected void Button1_Click1(object sender, EventArgs e)
{
SqlCommand cmd = new SqlCommand("insert into Table values('" + txtName.Text + "','" + txtPrice.Text + "','" + txtQuan.Text + "','" + txtURL.Text + "')", con);
cmd.ExecuteNonQuery();
con.Close();
Label1.Visible = true;
Label1.Text = "Your Data Stored Succesfully!";
txtName.Text = "";
txtPrice.Text = "";
txtQuan.Text = "";
txtURL.Text = "";
}
答案 0 :(得分:0)
您的代码存在多个问题。最明显的是,正如您的错误消息所示,您没有抓住异常,您也没有任何错误处理。通常,数据库,网络,文件IO和其他类似的外部事务需要进行错误处理。您应该使用相同的方法打开连接并关闭它,最好在使用块内。最重要的是,您的代码很容易受到SQL注入攻击。您需要了解的关于数据库的第一件事是使用参数,而不是在SQL中连接字符串。