Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/csharp/318.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 用c语言插入数据库#_C#_Mysql_Sql_Asp.net - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 用c语言插入数据库#

C# 用c语言插入数据库#

c# mysql sql asp.net

C# 用c语言插入数据库#,c#,mysql,sql,asp.net,C#,Mysql,Sql,Asp.net,我目前正在ASP.NET中开发一个网站。用户可以从其中一个页面向其他用户及其管理员发送消息。我正在尝试将消息存储在为测试目的而创建的数据库中。我使用C#中的以下字符串存储到数据库中。但是,没有存储任何值 string sql = "INSERT INTO Messages (Id, UserName, Message2, Sentdate)" + " VALUES(" + User.Identity.GetUserId() + User.Identity.Name + txtMessage.Te

我目前正在ASP.NET中开发一个网站。用户可以从其中一个页面向其他用户及其管理员发送消息。我正在尝试将消息存储在为测试目的而创建的数据库中。我使用C#中的以下字符串存储到数据库中。但是,没有存储任何值

string sql = "INSERT INTO Messages (Id, UserName, Message2, Sentdate)" + " VALUES(" + User.Identity.GetUserId() + User.Identity.Name + txtMessage.Text + DateTime.Now.ToString() +");"
我对C#的了解不是最好的,所以如果我犯了一个明显的错误,请原谅

如果有人能告诉我哪里出了问题,那就太好了,我感谢你的帮助。

你应该试试这个:

string sql = "INSERT INTO Messages (Id, UserName, Message2, Sentdate)" + 
" VALUES(" + User.Identity.GetUserId()+", " + 
User.Identity.Name +", "+
txtMessage.Text +", " +
DateTime.Now.ToString() +");"
然而,这种方法极易受到影响

因此,我建议您使用参数化查询。您将找到一个有用的示例,说明如何实现此功能。

您只展示了一个字符串声明,顺便说一句,它容易受到SQL注入攻击。您应该向我们展示试图实际执行SQL的代码。。。并了解参数化SQL。您正在执行查询吗?连接到数据库?向我们显示用于在数据库中存储数据的代码。我们需要的不仅仅是查询。您没有生成有效的SQL语句,因为您尝试插入的值不是逗号分隔的,并且字符串和日期值周围缺少引号。这是为了创建语句。那么您似乎没有执行它。^^^^…这也可以通过使用参数化查询轻松避免。谢谢您的建议。我以前使用过参数化查询,它很有效。所以我想我会再次使用它。@Izzy欢迎你,伙计。我只是报告了这件事,因为我不知道你知道。