C# 我想把数据插入数据库
我想把数据插入数据库C# 我想把数据插入数据库,c#,C#,我想把数据插入数据库 string pa = "4898"; string equery="Insert into Users(pas)values('"+pa+"')"; 当我将数据插入数据库时,它表示字符串或二进制数据将被截断,语句已终止。因此,我将表中的nvarchar(50)更改为nvarchar(max) 这些语句已执行并保存在不可读格式的数据库中,如傉䝎ਚ这个。如何克服这个问题,将数据库中的数据保存为“4898” 查看您的insert语句: "Insert into User
string pa = "4898";
string equery="Insert into Users(pas)values('"+pa+"')";
当我将数据插入数据库时,它表示字符串或二进制数据将被截断,语句已终止。因此,我将表中的nvarchar(50)
更改为nvarchar(max)
这些语句已执行并保存在不可读格式的数据库中,如傉䝎ਚ代码>这个。如何克服这个问题,将数据库中的数据保存为“4898”
查看您的insert语句:
"Insert into Users(... pic,passwords) values (... '"+password+"',@pic)";
似乎您交换了pic
和密码
另外,正如其他人在评论中指出的,您应该只使用参数化查询(以防止SQL注入),尤其是在处理用户或任何其他不受信任的源插入的文本时。查看您的insert语句:
"Insert into Users(... pic,passwords) values (... '"+password+"',@pic)";
似乎您交换了pic
和密码
另外,正如其他人在评论中指出的,您应该只使用参数化查询(以防止SQL注入),尤其是在处理用户或任何其他不受信任的源插入的文本时。代码中存在逻辑错误。互换
'"+password+"',@pic)";
在你的弦乐中。
顺便提一个建议!最好使用“LINQtoSQL”而不是查询传递方法!因为“Linq to Sql”为您做了每件事。您只需给出值:)代码中存在逻辑错误。互换
'"+password+"',@pic)";
在你的弦乐中。
顺便提一个建议!最好使用“LINQtoSQL”而不是查询传递方法!因为“Linq to Sql”为您做了每件事。您只需给出值:)傉䝎ਚ
是解释为UTF-16的PNG图像的开始。请将制动点置于Equiry并复制该查询,然后尝试在sql server上运行。检查插入的数据…在调试过程中显示表结构和equery的值我们可以看到更多的代码吗?因为即使是nvarchar(50)也足以容纳“4898”
。作为旁注,为什么不为所有字段使用参数?你应该是,谷歌SQL注入傉䝎ਚ
是解释为UTF-16的PNG图像的开始。请将制动点置于Equiry并复制该查询,然后尝试在sql server上运行。检查插入的数据…在调试过程中显示表结构和equery的值我们可以看到更多的代码吗?因为即使是nvarchar(50)也足以容纳“4898”
。作为旁注,为什么不为所有字段使用参数?您应该知道,googleSQL注入
。LINQ to SQL不适合所有情况,例如,它与SQL CE数据库不兼容。在某些情况下,当一个简单的查询就足够时,它也会给程序增加不必要的开销。LINQ to SQL不适合所有情况,例如,它与SQL CE数据库不兼容。在某些情况下,当一个简单的查询就足够时,它也会给程序增加不必要的开销。