如何插入DBF文件(foxpro)

时间:2012-02-08 17:15:02

标签: c# asp.net foxpro dbf

我在asp.net中有以下代码:

using (OleDbCommand command = dbConnW.CreateCommand())
{
    string CreateTableK = null;
    CreateTableK += "Create Table DSKKAR00 (DSK_ID c(10),DSK_KIND N(1),MON_PYM C(3))";
    OleDbCommand cmdCreateTable = new OleDbCommand(CreateTableK, dbConnW);
    cmdCreateTable.ExecuteNonQuery();
    System.Text.StringBuilder sb = new  System.Text.StringBuilder();
    sb.Append(WorkRoomNo + ","); 
    sb.Append("1,");
    sb.Append(",");
    OleDbCommand cmd3 = new OleDbCommand("Insert into DSKKAR00 (DSK_ID,DSK_KIND,MON_PYM) Values (" + sb.ToString() + ")", dbConnW);
    cmd3.ExecuteNonQuery();

但我有以下错误:

  

语法错误

2 个答案:

答案 0 :(得分:7)

除了Chris提供的内容之外,您还要使用NULL字符串变量启动CREATE TABLE,然后对其执行+ =。根据我的记忆,NULL + =“anystring”将保持空值...你也可能在那里崩溃。

尽管VFP并不像其他SQL引擎那样容易被SQL注入,但它的参数化习惯却很好。当你这样做时,使用“?”作为要插入的值的占位符,并以与“?”相同的顺序添加参数表示。

string CreateTableK = 
   "Create Table DSKKAR00 (DSK_ID c(10),DSK_KIND N(1),MON_PYM C(3))";     

OleDbCommand cmdCreateTable = new OleDbCommand(CreateTableK, dbConnW);
cmdCreateTable.ExecuteNonQuery();     

string MyInsert = 
   "insert into DSKKAR00 ( dsk_id, dsk_kind, mon_pym ) values ( ?, ?, ? )";
OleDbCommand cmd3 = new OleDbCommand( MyInsert, dbConnW);
cmd3.Parameters.AddWithValue( "parmSlot1", WorkRoomNo );
cmd3.Parameters.AddWithValue( "parmSlot2", 1);
cmd3.Parameters.AddWithValue( "parmSlot3", 'tst' ); // or whatever variable to put
cmd3.ExecuteNonQuery(); 

答案 1 :(得分:3)

首先,如果您遇到错误,通常最好发布整个错误消息。

此外,在尝试调试查询问题时,您应该发出发送到服务器/数据库的实际查询并检查它。通过这种方式,您可以找到各种问题,例如太多逗号。

说到你的代码,你正在连接一个字符串,看起来你的逗号太多了。

发出的查询看起来像是:

insert into DSKKAR00(DSK_ID, DSK_KIND, MON_PYM) VALUES( X,1, ,)

其中X是WorkRoomNo变量的值。

显然,这不是有效的语法,会导致您看到的错误。逗号表示传递了4个值,但插入查询仅标识3列。

下一个问题与列定义本身有关。该表的第一列是c(10);第三个是c(3)。我有点生疏,但不是那些人物领域吗?

如果是这样,那么您需要调整字符串构建器以在值...

周围添加适当的引号

这导致我们最终的问题:不要使用String concatentation来构建查询。使用Parameterized queries