C# 将下拉列表和文本框中的值插入数据库_C#_Mysql_Sql_Asp.net

C# 将下拉列表和文本框中的值插入数据库

c# mysql sql asp.net

C# 将下拉列表和文本框中的值插入数据库,c#,mysql,sql,asp.net,C#,Mysql,Sql,Asp.net,为什么这个代码不起作用我试着从文本框表格中插入学生ID和学生姓名，从下拉列表中插入专业和课程 int sID = Convert.ToInt32(TextBox1.Text); string Name = TextBox2.Text; var mjr = DropDownList1.SelectedItem.Value; var crs = DropDownList2.SelectedItem.Text; string registered = "insert into Registered

为什么这个代码不起作用我试着从文本框表格中插入学生ID和学生姓名，从下拉列表中插入专业和课程

int sID = Convert.ToInt32(TextBox1.Text);
string Name = TextBox2.Text;
var mjr = DropDownList1.SelectedItem.Value;
var crs = DropDownList2.SelectedItem.Text;

string registered = "insert into Registered (Student_name, StudentID, Major, Course) values(@sName ,@SID, @major , @course)";

while (reader.Read())
{
    ints.Add(reader.GetInt32(0));

    if (a.Count() <= ints.Count() && !a.Except(ints).Any())
    {
        SqlCommand com4 = new SqlCommand(registered, con);

        com4.Parameters.AddWithValue("sName", Name);
        com4.Parameters.AddWithValue("SID", sID);
        com4.Parameters.AddWithValue("major", mjr);
        com4.Parameters.AddWithValue("course", crs);
        com4.ExecuteNonQuery();

int-sID=Convert.ToInt32（TextBox1.Text）；
字符串名称=TextBox2.Text；
var mjr=DropDownList1.SelectedItem.Value；
var crs=DropDownList2.SelectedItem.Text；
string registered=“插入已注册（学生姓名、学生ID、专业、课程）值（@sName、@SID、@Major、@Course）”；
while（reader.Read（））
{
ints.Add（reader.GetInt32（0））；
如果（a.Count（）需要使用标量属性名称添加“@”
 com4.Parameters.AddWithValue("@sName", Name);
 com4.Parameters.AddWithValue("@SID", sID);
 com4.Parameters.AddWithValue("@major", mjr);
 com4.Parameters.AddWithValue("@course", crs);
 com4.ExecuteNonQuery();

我不是在这里建议任何东西，只是修复上面的代码。：）然后建议如何正确地执行它！没有什么严重的理由不应该使用AddWithValue。事实上，它有助于避免sql注入。请阅读我发布的链接，这是由一位Microsoft MVP编写的。