C# 使用C将一些数据插入到多个表中#
我试图一次将一些数据插入两个表中,但我的代码遇到的问题是。。。我一次只能插入一个表。如果我注释掉第一条insert语句,那么第二条insert语句将起作用,反之亦然 这是我的密码C# 使用C将一些数据插入到多个表中#,c#,asp.net,C#,Asp.net,我试图一次将一些数据插入两个表中,但我的代码遇到的问题是。。。我一次只能插入一个表。如果我注释掉第一条insert语句,那么第二条insert语句将起作用,反之亦然 这是我的密码 SqlCommand cmd = new SqlCommand("select Name from MainTable where Name= '" + Name+ "' ", sqlcon); SqlDataReader dr = cmd.ExecuteReader(); if (dr.Read()) {
SqlCommand cmd = new SqlCommand("select Name from MainTable where Name= '" + Name+ "' ", sqlcon);
SqlDataReader dr = cmd.ExecuteReader();
if (dr.Read())
{
lblmsg.Text = "We are already have this Name" + Name;
}
else
{
dr.Close();
sqlcmd.CommandText = "INSERT INTO Table1(Name, Address) VALUES(@Name, @Address)";
sqlcmd.CommandText = "INSERT INTO Table2(Company, Address2) VALUES(@Company, @Address2)";
sqlcmd.Parameters.Clear();
sqlcmd.Parameters.Add("@Name", SqlDbType.VarChar).Value = Name;
sqlcmd.Parameters.Add("@Address", SqlDbType.VarChar).Value = Address;
sqlcmd.Parameters.Add("@Company", SqlDbType.VarChar).Value = Company
sqlcmd.Parameters.Add("@Address2", SqlDbType.VarChar).Value = Address2;
sqlcmd.Connection = sqlcon;
sqlcmd.ExecuteNonQuery();
DV_NameAdd.ChangeMode(DetailsViewMode.ReadOnly);
sqlcon.Close();
}
sqlcon.Close();
您正在覆盖原始的SqlCommand,这就是为什么一次只能使用一个命令。SqlCommand一次只运行一个命令。它不接受代码所期望的其他版本的CommandText。如果要同时运行两个或多个命令,必须创建一个分号分隔的CommandText,如下所示:
sqlcmd.CommandText =
"INSERT INTO Table1(Name, Address) VALUES(@Name, @Address);" +
"INSERT INTO Table2(Company, Address2) VALUES(@Company, @Address2)";
注意两个命令之间的分号(;)。您的参数名称是唯一的,因此您应该在那里是正常的。您正在设置同一个SqlCommand的commandtext
sqlcmd.CommandText = "INSERT INTO Table1(Name, Address) VALUES(@Name, @Address)";
sqlcmd.CommandText = "INSERT INTO Table2(Company, Address2) VALUES(@Company, @Address2)";
将只执行最后一个,因为它已替换第一个。
可能需要执行第一个命令,清除参数集合,设置新文本,然后重新执行,或者创建单独的命令
sqlcmd.CommandText = "INSERT INTO Table1(Name, Address) VALUES(@Name, @Address)";
sqlcmd.Parameters.Add("@Name", SqlDbType.VarChar).Value = Name;
sqlcmd.Parameters.Add("@Address", SqlDbType.VarChar).Value = Address;
sqlCmd.ExecuteNonQuery();
sqlCmd.Parameters.Clear();
sqlcmd.CommandText = "INSERT INTO Table2(Company, Address2) VALUES(@Company, @Address2)";
sqlcmd.Parameters.Add("@Company", SqlDbType.VarChar).Value = Company
sqlcmd.Parameters.Add("@Address2", SqlDbType.VarChar).Value = Address2;
sqlCmd.ExecuteNonQuery();
顺便说一下,第一个选择是非常危险的。您还应该将参数用于该命令有时您可以在两条SQL语句之间使用分号,以便同时执行两条语句。查看是否更改此选项:
sqlcmd.CommandText = "INSERT INTO Table1(Name, Address) VALUES(@Name, @Address)";
sqlcmd.CommandText = "INSERT INTO Table2(Company, Address2) VALUES(@Company, @Address2)";
为此:
sqlcmd.CommandText = "INSERT INTO Table1(Name, Address) VALUES(@Name, @Address);" +
"INSERT INTO Table2(Company, Address2) VALUES(@Company, @Address2)";
为你工作。
< P>另一个要考虑的事情是把逻辑推到你的代码> INSERT < /COD>查询和消除竞争条件,比如:public bool InsertEntry( string name , string addr1 , string company , string addr2 )
{
const string QUERY = @"
begin transaction
declare @success bit
insert dbo.table_1
select @name , @addr1
where not exists ( select *
from dbo.main_table
where name = @name
)
insert dbo.table_2
select @company , @addr2
where @@rowcount = 1
and not exists ( select *
from dbo.main_table
where name = @name
)
set @success = case when @@ROWCOUNT > 0 then 1 else 0 end
if ( @success = 1 )
begin
commit transaction
end
else
begin
rollback transaction
end
select @success
" ;
bool success = false ;
using ( SqlConnection connection = new SqlConnection( "Server=(local);Database=sandbox;Trusted_Connection=True;"))
using ( SqlCommand command = connection.CreateCommand())
{
command.CommandType = CommandType.Text;
command.CommandText = QUERY ;
command.Parameters.Add( "@name" , SqlDbType.VarChar ).Value = name ;
command.Parameters.Add( "@addr1" , SqlDbType.VarChar ).Value = addr1 ;
command.Parameters.Add( "@company" , SqlDbType.VarChar ).Value = company ;
command.Parameters.Add( "@addr2" , SqlDbType.VarChar ).Value = addr2 ;
object returnedValue = command.ExecuteScalar() ;
if ( returnedValue is bool )
{
success = (bool) returnedValue ;
}
}
return success ;
}
正如Steve指出的,代码示例开头的SELECT语句具有潜在的危险性。如果可以通过用户输入设置Name的值,则存在SQL注入漏洞。请查一下。您可以通过参数化查询而不是使用字符串连接来避免这种危险。