Fatal编程技术网
  • csharp/
  • 这个C#.NET WinForms应用程序有什么问题?

这个C#.NET WinForms应用程序有什么问题?

c# database winforms ms-access

这个C#.NET WinForms应用程序有什么问题?,c#,database,winforms,ms-access,C#,Database,Winforms,Ms Access,我正在尝试编辑访问数据库。由于某种原因,我无法插入任何内容。我相信我的代码是正确的。连接字符串是正确的(不过为了安全起见,我在这篇文章中放了一个假字符串)。最后,我没有像函数末尾那样获得MessageBox。也没有向Access DB添加任何内容 为什么会这样 namespace TestBuild { public partial class Form1 : Form { OleDbConnection con = new OleDbConnection(@"

我正在尝试编辑访问数据库。由于某种原因,我无法插入任何内容。我相信我的代码是正确的。连接字符串是正确的(不过为了安全起见,我在这篇文章中放了一个假字符串)。最后,我没有像函数末尾那样获得
MessageBox
。也没有向Access DB添加任何内容

为什么会这样

namespace TestBuild
{
    public partial class Form1 : Form
    {

        OleDbConnection con = new OleDbConnection(@"Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\Users...\Documents\TestDB.accdb");

        public Form1()
        {
            InitializeComponent();
        }
        private void Button1_Click(object sender, EventArgs e)
        {

            con.Open();
            OleDbCommand cmd = con.CreateCommand();
            cmd.CommandType = CommandType.Text;
            cmd.CommandText = "insert into table1 values('"+textBox1.Text+"','"+textBox2.Text+"')";
            cmd.ExecuteNonQuery();
            con.Close();
            MessageBox.Show("record inserted successfully");  
        }
    }
}

建议-请考虑将代码重构如下,并在MMSS调试器中一次一行地遍历它:

    string connString = @"Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\Users...\Documents\TestDB.accdb";

    private void Button1_Click(object sender, EventArgs e)
    {
        string sql = "insert into table1 values('" + textBox1.Text + "','" + textBox2.Text + "')";
        OleDbCommand cmd= new OleDbCommand(sql);
        using (OleDbConnection con = new OleDbConnection(connString)) {
            cmd.Connection = conn;
            try
            {
                con.Open();
                cmd.ExecuteNonQuery();
                MessageBox.Show("record inserted successfully");
            }
            catch (Exception ex)
            {
                MessageBox.Show("ERROR" + ex.Message);
            }
        }
   }
附言:

如果您想使用准备好的语句,您应该将代码更改为以下内容:

string sql = "insert into table1 values(@param1, @param2)";
...
cmd.Parameters.AddWithValue("@param1", textBox1.Text);
cmd.Parameters.AddWithValue("@param1", textBox2.Text);
con.Open();
cmd.Prepare();     
cmd.ExecuteNonQuery();
您可以在此处阅读有关缓解SQL注入的技术和指导原则的更多信息:

下面是另一篇好文章:

添加一个try/catch,查看是否引发异常。或者在调试模式下运行代码并逐步执行…可能的重复项您确定已调用事件处理程序吗?如果您的代码没有任何异常,那么您的代码可能没有被调用。在第一行放置断点并确认事件处理程序已运行如果不想使用调试器,请在该单击处理程序的第一行添加messagebox调用:单击按钮时是否看到该消息?@arekenny3-一切正常吗?您是否重构以添加try/catch块(重要)?您是否能够逐步检查代码并确定故障的确切点?使用调试器,您确认Button1_Click()确实被调用了吗?此代码与原始代码一样容易受到Sql注入的攻击。同意StuartD,编辑答案以将参数化版本作为唯一选项。而且
cmd
IDisposable
的,因此应该在
使用块中。你可能想看看。