如何使用c#建立数据库(SQL)连接?
我想建立一个数据库连接,以便使用C#接收客户的详细信息。我正在使用sql server 2008和visual studio 2010 以下是代码:如何使用c#建立数据库(SQL)连接?,c#,asp.net,sql,database,C#,Asp.net,Sql,Database,我想建立一个数据库连接,以便使用C#接收客户的详细信息。我正在使用sql server 2008和visual studio 2010 以下是代码: <asp:Textbox id="TxtBox1" runat="server" /> <asp:Textbox id="TxtBox2" runat="server" /> <asp:Button id="Button1" runat="server" Onclick="Button1_Click" /> 我
<asp:Textbox id="TxtBox1" runat="server" />
<asp:Textbox id="TxtBox2" runat="server" />
<asp:Button id="Button1" runat="server" Onclick="Button1_Click" />
我已经在其中创建了data.mdf文件,我已经创建了包含字段的表,但我正在获取连接并没有建立错误,有人能帮我解决我的问题吗 此连接字符串错误
string connectionString="Data Source=servername;InitialCatalog=DataBaseNameUserID=sa;" +
"Password=YourPassword;"
string connectionString="Data Source=servername;InitialCatalog=DataBaseName; UserID=sa;" +
"Password=YourPassword;"
using(SqlConnection sqlConnection=new SqlConnection(connectionString))
{
string insertStatement="INSERT INTO TableName(column1,column2) VALUES (@col1, @col2)";
SqlCommand sqlCommand=new SqlCommand(insertStatement,sqlConnection);
sqlCommand.Parameters.AddWithValue("@col1", Text1);
sqlCommand.Parameters.AddWithValue("@col2", Text2);
sqlConnection.Open();
sqlCommand.ExecuteNonQuery();
}
- 使用以正确关闭和处置您的设备 SqlConnection
- 在sql命令中使用以避免解析问题 一个
string connectionString="Data Source=servername;InitialCatalog=DataBaseNameUserID=sa;" +
"Password=YourPassword;"
string connectionString="Data Source=servername;InitialCatalog=DataBaseName; UserID=sa;" +
"Password=YourPassword;"
using(SqlConnection sqlConnection=new SqlConnection(connectionString))
{
string insertStatement="INSERT INTO TableName(column1,column2) VALUES (@col1, @col2)";
SqlCommand sqlCommand=new SqlCommand(insertStatement,sqlConnection);
sqlCommand.Parameters.AddWithValue("@col1", Text1);
sqlCommand.Parameters.AddWithValue("@col2", Text2);
sqlConnection.Open();
sqlCommand.ExecuteNonQuery();
}
- 使用以正确关闭和处置您的设备 SqlConnection
- 在sql命令中使用以避免解析问题 一个
string connectionString="Data Source=servername;InitialCatalog=DataBaseNameUserID=sa; Password=YourPassword;"
string insertStatement="INSERT INTO TableName(column1,column2) VALUES Txtb1+","+Txtb2";
string connectionString="Data Source=servername;InitialCatalog=DataBaseNameUserID=sa; Password=YourPassword;";
string connectionString="Data Source=servername;InitialCatalog=DataBaseNameUserID=sa; Password=YourPassword;"
string insertStatement="INSERT INTO TableName(column1,column2) VALUES Txtb1+","+Txtb2";
string insertStatement = "INSERT INTO TableName(column1,column2) VALUES " + Text1 + ", " + Text2;
此代码不可编译。您需要在此行中添加分号:
string connectionString="Data Source=servername;InitialCatalog=DataBaseNameUserID=sa; Password=YourPassword;"
string insertStatement="INSERT INTO TableName(column1,column2) VALUES Txtb1+","+Txtb2";
string connectionString="Data Source=servername;InitialCatalog=DataBaseNameUserID=sa; Password=YourPassword;";
string connectionString="Data Source=servername;InitialCatalog=DataBaseNameUserID=sa; Password=YourPassword;"
string insertStatement="INSERT INTO TableName(column1,column2) VALUES Txtb1+","+Txtb2";
string insertStatement = "INSERT INTO TableName(column1,column2) VALUES " + Text1 + ", " + Text2;
连接字符串本身可能是问题所在,windows有一种简单的方法来创建一个有效的连接字符串,您可以对其进行测试,然后将其复制到您的应用程序中。我在几个月前写过: 应用程序提示:
- 正如asawyer所指出的,不要使用sa帐户,创建一个可以访问所需数据库的登录名
- 使用该语句
using (SqlConnection connection = new SqlConnection(connectionString))
{
//here you open and execute the command
}
- 用户参数化查询以避免sql注入
- 正如asawyer所指出的,不要使用sa帐户,创建一个可以访问所需数据库的登录名
- 使用该语句
using (SqlConnection connection = new SqlConnection(connectionString))
{
//here you open and execute the command
}
- 用户参数化查询以避免sql注入
connectionString="Data Source=ServerAddress;Initial Catalog=DataBaseName;Integrated Security=SSPI;User ID=Domain\Username;Password=Password;"
按如下方式使用连接字符串:
connectionString="Data Source=ServerAddress;Initial Catalog=DataBaseName;Integrated Security=SSPI;User ID=Domain\Username;Password=Password;"
不要在应用程序中使用sa帐户!此代码极易受到sql注入攻击,更不用说连接字符串格式不正确,并且
inserstationinserstation