无法将表单数据插入sql数据库
我有简单的表单,其中包含users name,email和city。我创建了一个数据库和一个包含字段id,name,email和city的表格。当我运行代码时,我不会遇到任何错误或异常,但无法将插入的数据看到表中。以下是我的代码
SqlConnection con =
new SqlConnection("Data Source=(LocalDB)\\MSSQLLocalDB;AttachDbFilename=F:\\Database1.mdf;Integrated Security=True");
con.Open();
SqlCommand cmd =
new SqlCommand("insert into tbl_insert values ( " + Convert.ToInt32(txtId.Text) + "," + "'" + txtName.Text + "'" + "," + "'" + txtEmail.Text + "'" + "," + "'" + txtboxCity.Text + "'" + ")", con);
cmd.ExecuteNonQuery();
con.Close();
我附上了数据库截图。 数据库设计:
这是运行我的代码后获得的输出。 存储空值的输出:
2 个答案:
答案 0 :(得分:3)
您应始终使用parameterized queries来避免SQL Injection并从引用问题中获取rids:
SqlCommand cmd = new SqlCommand("insert into tbl_insert values (@id,@name,@Email,@City)");
cmd.Parameters.AddWithValue("@id", Convert.ToInt32(txtId.Text));
cmd.Parameters.AddWithValue("@name", txtName.Text);
cmd.Parameters.AddWithValue("@Email", txtEmail.Text);
cmd.Parameters.AddWithValue("@City", txtboxCity.Text);
虽然直接指定类型并使用Value属性比AddWithValue更好:
cmd.Parameters.Add("@name", SqlDbType.VarChar).Value = txtName.Text;
答案 1 :(得分:1)
试试这个
con.Open();
SqlCommand cmd = new SqlCommand(@"insert into tbl_insert values(@name,@email,@add)", con);
cmd.Parameters.AddWithValue("@name", txtname.Text);
cmd.Parameters.AddWithValue("@email", txtemail.Text);
cmd.Parameters.AddWithValue("@add", txtadd.Text);
cmd.ExecuteNonQuery();
con.Close();
我怀疑列id处于自动编号
如果不只是在查询中添加其他参数,请cmd.Parameters
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?