System.Data.dll中发生类型'System.Data.SqlClient.SqlException'的异常但在用户代码混淆中未处理

时间:2015-01-04 21:55:09

标签: c# sql

我是C#newbie

我收到错误“类型'System.Data.SqlClient.SqlException'的异常在System.Data.dll中发生但在用户代码中没有处理”当我在应用程序运行时按下提交按钮

这是我的代码,我收到了错误

public partial class About : Page
{
    SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString);

    protected void Page_Load(object sender, EventArgs e)
    {
        con.Open();
    }

    protected void Button1_Click1(object sender, EventArgs e)
    {
        SqlCommand cmd = new SqlCommand("insert into Table values('" + txtName.Text + "','" + txtPrice.Text + "','" + txtQuan.Text + "','" + txtURL.Text + "')", con);
        cmd.ExecuteNonQuery();
        con.Close();
        Label1.Visible = true;
        Label1.Text = "Your Data Stored Succesfully!";
        txtName.Text = "";
        txtPrice.Text = "";
        txtQuan.Text = "";
        txtURL.Text = "";
    }    

1 个答案:

答案 0 :(得分:0)

您的代码存在多个问题。最明显的是,正如您的错误消息所示,您没有抓住异常,您也没有任何错误处理。通常,数据库,网络,文件IO和其他类似的外部事务需要进行错误处理。您应该使用相同的方法打开连接并关闭它,最好在使用块内。最重要的是,您的代码很容易受到SQL注入攻击。您需要了解的关于数据库的第一件事是使用参数,而不是在SQL中连接字符串。