C# 本地主机数据库的SqlCommand连接字符串
我正在尝试在VS Express for Web 2013中创建一个简单的网站,该网站可以与数据库“Parts”交互。我的数据库存储在app_数据文件夹中。我可以在服务器资源管理器中查看连接,这意味着连接字符串已保存。但是,以下代码会引发2个错误:C# 本地主机数据库的SqlCommand连接字符串,c#,sql,database-connection,connection-string,C#,Sql,Database Connection,Connection String,我正在尝试在VS Express for Web 2013中创建一个简单的网站,该网站可以与数据库“Parts”交互。我的数据库存储在app_数据文件夹中。我可以在服务器资源管理器中查看连接,这意味着连接字符串已保存。但是,以下代码会引发2个错误: 错误13“System.Data.SqlClient.SqlCommand.SqlCommand(string,System.Data.SqlClient.SqlConnection)”的最佳重载方法匹配具有一些无效参数 错误14参数2:无法从“字符
Error 15 The name 'conn' does not exist in the current context
using System;
using System.Collections.Generic;
using System.Data.SqlClient;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
public partial class _Default : System.Web.UI.Page
{
protected void insertButton_Click(object sender, EventArgs e)
{
using (var conn = new SqlConnection(System.Configuration.ConfigurationManager.ConnectionStrings["connect"].ConnectionString))
using (var cmd = new SqlCommand(
"INSERT INTO PARTS VALUES(@name, @description, @quantity, @category)", conn))
{
cmd.Parameters.AddWithValue("name", nameBox.Text);
cmd.Parameters.AddWithValue("description", descriptionBox.Text);
cmd.Parameters.AddWithValue("quantity", quantityBox.Text);
cmd.Parameters.AddWithValue("category", categoryList.SelectedValue);
conn.Open();
cmd.ExecuteNonQuery();
}
}
}
配置中的连接值是多少 你能试试吗
SqlConnection conn = new SqlConnection(connstring);
conn.Open();
SqlCommand cmd = new SqlCommand();
cmd.Connection = conn;
using(var conn = new SqlConnection(connectionString))
{
conn.Open();
// use conn to create the command
}
using(var conn = new SqlConnection(connectionString))
using(var cmd = new SqlCommand(
"INSERT INTO PARTS VALUES(@name, @description, ...)", conn))
{
cmd.Parameters.AddWithValue("name", nameBox.Text);
cmd.Parameters.AddWithValue("description", descriptionBox.Text);
//...
conn.Open();
cmd.ExecuteNonQuery();
}
(注意,您需要自己添加一些;我没有完整地添加,仅使用了
namedescriptionSqlConnectionstring connstring = System.Configuration.ConfigurationManager.ConnectionStrings["connect"].ConnectionString;
SqlConnection conn = new SqlConnection(connstring);
SqlCommand cmd = new SqlCommand("INSERT INTO PARTS VALUES('" + nameBox.Text + "', '" + descriptionBox.Text + "', '" + quantityBox.Text + "', '" + categoryList.SelectedValue + "')"
, conn);
cmd.ExecuteNonQuery();
- 不要连接SQL字符串。这有几个原因,尤其是SQL注入攻击的脆弱性
- 使用语句将连接和命令包装在
中。这样可以确保在出现异常时正确关闭连接
string connstring = ConfigurationManager.ConnectionStrings["connect"].ConnectionString;
using(SqlConnection conn = new SqlConnection(connstring))
{
string sql = "INSERT INTO PARTS VALUES(@name, @description, @quantity, @categoryList)"
using(SqlCommand cmd = new SqlCommand(sql , conn))
{
cmd.Parameters.AddWithValue("@name", nameBox.Text);
... etc.
cmd.ExecuteNonQuery();
}
}
关于参数化查询如何帮助回答此问题的说明,因为OP对sql注入是开放的。此方法不会引发任何异常,但是,它也不会向我的表中插入新值。还有什么我需要看的吗?你在用什么数据库?如果使用本地数据库,则在构建时是否会复制或重建该数据库?它是本地数据库。弹出一个小框(我第一次没有注意到),上面写着“NullReferenceException未由用户代码处理”。突出显示的行是“string connstring=System.Configuration.ConfigurationManager.ConnectionString[“connect”].ConnectionString;”听起来你的连接字符串不在app.config文件中(或者由于某种原因没有键
“connect”{}usingstring connstring = ConfigurationManager.ConnectionStrings["connect"].ConnectionString;
using(SqlConnection conn = new SqlConnection(connstring))
{
string sql = "INSERT INTO PARTS VALUES(@name, @description, @quantity, @categoryList)"
using(SqlCommand cmd = new SqlCommand(sql , conn))
{
cmd.Parameters.AddWithValue("@name", nameBox.Text);
... etc.
cmd.ExecuteNonQuery();
}
}