从C#Webforms插入MySQL数据库,给出ArgumentException
我正在尝试使用Webforms创建一个注册页面,该页面将连接到MySQL数据库并插入数据,但它会引发ArgumentException(尽管我相信我完全按照我的教程操作),并且不会将数据插入表中 因此,我的注册页面C#代码为:从C#Webforms插入MySQL数据库,给出ArgumentException,c#,mysql,asp.net,webforms,argumentexception,C#,Mysql,Asp.net,Webforms,Argumentexception,我正在尝试使用Webforms创建一个注册页面,该页面将连接到MySQL数据库并插入数据,但它会引发ArgumentException(尽管我相信我完全按照我的教程操作),并且不会将数据插入表中 因此,我的注册页面C#代码为: public partial class Registration : System.Web.UI.Page { MySql.Data.MySqlClient.MySqlConnection conn; MySql.Data.MySqlClient.My
public partial class Registration : System.Web.UI.Page
{
MySql.Data.MySqlClient.MySqlConnection conn;
MySql.Data.MySqlClient.MySqlCommand cmd;
String queryStr;
protected void Page_Load(object sender, EventArgs e)
{
}
protected void registerEventMethod(object sender, EventArgs e)
{
registerUser();
}
private void registerUser()
{
String connString =
System.Configuration.ConfigurationManager.ConnectionStrings["WebAppConnString"].ToString();
conn = new MySql.Data.MySqlClient.MySqlConnection(connString);
conn.Open();
queryStr = "";
queryStr = "INSERT INTO seniorschema.registration (Password1, Email, FirstName, LastName, Password2, Code)" +
"VALUES('" + PasswordTextBox1.Text +"','"+ EmailTextbox.Text +"','"+ firstNameTextBox.Text+"','"+ LastNameTextBox.Text + "' ,'"+ PasswordTextBox2.Text +"', '"+ CodeTextBox.Text + "' )";
cmd = new MySql.Data.MySqlClient.MySqlCommand(queryStr, conn);
cmd.ExecuteReader();
conn.Close();
}
}
<connectionStrings>
<add name="WebAppConnString"
connectionString="server=localhost;ID=webuser;pwd=password;database=seniorschema;"
providerName="MySql.Data.MySqlClient"/>
</connectionStrings>
任何帮助都将不胜感激。谢谢 我不知道你在读什么教程,但他们不应该教你在构建sql命令文本时使用字符串连接 但是,您得到的错误来自connectionstring。
你应该写
String connString =ConfigurationManager.ConnectionStrings["WebAppConnString"].ConnectionString;
Uid=..ID=..using MySql.Data.MySqlClient;
....
queryStr = @"INSERT INTO seniorschema.registration
(Password1, Email, FirstName, LastName, Password2, Code)
VALUES(@pwd, @email, @first, @last, @pwd2, @code";
using(MySqlConnection conn = new MySqlConnection(connString))
using(MySqlCommand cmd = new MySqlCommand(queryStr, conn))
{
conn.Open();
cmd.Parameters.AddWithValue("@pwd",PasswordTextBox1.Text);
cmd.Parameters.AddWithValue("@email",EmailTextbox.Text );
cmd.Parameters.AddWithValue("@first",firstNameTextBox.Text);
cmd.Parameters.AddWithValue("@last",LastNameTextBox.Text );
cmd.Parameters.AddWithValue("@pwd2",PasswordTextBox2.Text );
cmd.Parameters.AddWithValue("@code",CodeTextBox.Text);
int rowAdded = cmd.ExecuteNonQuery();
}
从安全角度来看,以明文形式存储密码是一种不好的做法。如果有人可以获得注册表的副本或阅读注册表,他/她将能够读取所有注册用户的密码。有一些行之有效的方法可以让旁观者看不懂它们,我不知道你在读什么教程,但它们永远不应该教你在构建sql命令文本时使用字符串连接 但是,您得到的错误来自connectionstring。
你应该写
String connString =ConfigurationManager.ConnectionStrings["WebAppConnString"].ConnectionString;
Uid=..ID=..using MySql.Data.MySqlClient;
....
queryStr = @"INSERT INTO seniorschema.registration
(Password1, Email, FirstName, LastName, Password2, Code)
VALUES(@pwd, @email, @first, @last, @pwd2, @code";
using(MySqlConnection conn = new MySqlConnection(connString))
using(MySqlCommand cmd = new MySqlCommand(queryStr, conn))
{
conn.Open();
cmd.Parameters.AddWithValue("@pwd",PasswordTextBox1.Text);
cmd.Parameters.AddWithValue("@email",EmailTextbox.Text );
cmd.Parameters.AddWithValue("@first",firstNameTextBox.Text);
cmd.Parameters.AddWithValue("@last",LastNameTextBox.Text );
cmd.Parameters.AddWithValue("@pwd2",PasswordTextBox2.Text );
cmd.Parameters.AddWithValue("@code",CodeTextBox.Text);
int rowAdded = cmd.ExecuteNonQuery();
}
从安全角度来看,以明文形式存储密码是一种不好的做法。如果有人可以获得注册表的副本或阅读注册表,他/她将能够读取所有注册用户的密码。有一些行之有效的方法可以让旁观者看不懂它们,我不知道你在读什么教程,但它们永远不应该教你在构建sql命令文本时使用字符串连接 但是,您得到的错误来自connectionstring。
你应该写
String connString =ConfigurationManager.ConnectionStrings["WebAppConnString"].ConnectionString;
Uid=..ID=..using MySql.Data.MySqlClient;
....
queryStr = @"INSERT INTO seniorschema.registration
(Password1, Email, FirstName, LastName, Password2, Code)
VALUES(@pwd, @email, @first, @last, @pwd2, @code";
using(MySqlConnection conn = new MySqlConnection(connString))
using(MySqlCommand cmd = new MySqlCommand(queryStr, conn))
{
conn.Open();
cmd.Parameters.AddWithValue("@pwd",PasswordTextBox1.Text);
cmd.Parameters.AddWithValue("@email",EmailTextbox.Text );
cmd.Parameters.AddWithValue("@first",firstNameTextBox.Text);
cmd.Parameters.AddWithValue("@last",LastNameTextBox.Text );
cmd.Parameters.AddWithValue("@pwd2",PasswordTextBox2.Text );
cmd.Parameters.AddWithValue("@code",CodeTextBox.Text);
int rowAdded = cmd.ExecuteNonQuery();
}
从安全角度来看,以明文形式存储密码是一种不好的做法。如果有人可以获得注册表的副本或阅读注册表,他/她将能够读取所有注册用户的密码。有一些行之有效的方法可以让旁观者看不懂它们,我不知道你在读什么教程,但它们永远不应该教你在构建sql命令文本时使用字符串连接 但是,您得到的错误来自connectionstring。
你应该写
String connString =ConfigurationManager.ConnectionStrings["WebAppConnString"].ConnectionString;
Uid=..ID=..using MySql.Data.MySqlClient;
....
queryStr = @"INSERT INTO seniorschema.registration
(Password1, Email, FirstName, LastName, Password2, Code)
VALUES(@pwd, @email, @first, @last, @pwd2, @code";
using(MySqlConnection conn = new MySqlConnection(connString))
using(MySqlCommand cmd = new MySqlCommand(queryStr, conn))
{
conn.Open();
cmd.Parameters.AddWithValue("@pwd",PasswordTextBox1.Text);
cmd.Parameters.AddWithValue("@email",EmailTextbox.Text );
cmd.Parameters.AddWithValue("@first",firstNameTextBox.Text);
cmd.Parameters.AddWithValue("@last",LastNameTextBox.Text );
cmd.Parameters.AddWithValue("@pwd2",PasswordTextBox2.Text );
cmd.Parameters.AddWithValue("@code",CodeTextBox.Text);
int rowAdded = cmd.ExecuteNonQuery();
}
从安全角度来看,以明文形式存储密码是一种不好的做法。如果有人可以获得注册表的副本或阅读注册表,他/她将能够读取所有注册用户的密码。有一些行之有效的方法可以让旁观者看不懂它们哪一行抛出了异常?另外,如果你完全遵循教程,那么你应该知道这是一个糟糕的教程。您编写的代码容易受到SQL注入攻击,以纯文本形式存储用户密码等。请研究以下问题:哪一行引发异常?另外,如果你完全遵循教程,那么你应该知道这是一个糟糕的教程。您编写的代码容易受到SQL注入攻击,以纯文本形式存储用户密码等。请研究以下问题:哪一行引发异常?另外,如果你完全遵循教程,那么你应该知道这是一个糟糕的教程。您编写的代码容易受到SQL注入攻击,以纯文本形式存储用户密码等。请研究以下问题:哪一行引发异常?另外,如果你完全遵循教程,那么你应该知道这是一个糟糕的教程。您编写的代码极易受到SQL注入攻击,以纯文本形式存储用户密码等。请研究以下内容: