使用C#在Ms访问中以Attachment数据类型存储文件
我收到此错误
我不明白为什么我一直收到此错误,因为我的插入声明中甚至没有任何多值字段。
con = new OleDbConnection(cs);
con.Open();
string fnum = lblFNum.Text;
string num = lblPnum.Text.ToString();
FileInfo file = new FileInfo(lblFile.Text);
string a = "INSERT INTO Documents([FileNumber], [ProjectID], [File]) VALUES('" + fnum + "','" + num + "','" + file + "')";
cmd = new OleDbCommand(a);
cmd.Connection = con;
cmd.ExecuteReader();
con.Close();
MessageBox.Show("Document Successfully Added", "Prompt", MessageBoxButtons.OK, MessageBoxIcon.Information);
我需要用什么代码来解决这个问题?
1 个答案:
答案 0 :(得分:0)
首先,您应该在查询中使用参数,它将阻止SQL注入。
其次,您试图将FileInfo放入查询中,但这不起作用。您必须将文件读入byte []并将其保存到数据库中。
示例:
var fileData = File.ReadAllBytes(lblFile.Text); // You should also check if file exists...
cmd.CommandText = "INSERT INTO Documents([FileNumber], [ProjectID], [File]) VALUES(@fileNumber, @projectId, @file)";
cmd.Parameters.AddWithValue("@fileNumber", fnum);
cmd.Parameters.AddWithValue("@projectId", num);
cmd.Parameters.AddWithValue("@file", fileData);
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?