Бд в C# через access [закрыт]
334
16 мая 2019, 14:50
Я новичок в работе с бд на C#. Ошибка возникает при попытке добавить данные в бд. На других формах тот же самый код работает без проблем
private void button1_Click(object sender, EventArgs e)
{
string number = textBox1.Text;
string fio = textBox2.Text.ToString();
string gr = comboBox1.SelectedItem.ToString();
string text = "insert into students(nomer, fio, group) VALUES('number','" +
fio + "','" + gr + "')";
OleDbCommand data = new OleDbCommand(text, myConnection);
data.ExecuteNonQuery();
}
Answer 1
- Вставь код вместо картинки.
- Не уверен, но слово Group может расцениваться, как ключевое => экранируй его через
[и]. Может еще и number. - Вставка параметров напрямую в запрос- это плохой тон и прямой путь к SQL-инъекции. Если пользователь введет что-то с '' в полях, то все поломается. Почитай про параметризованные запросы.
- Если это не поможет, то в дебаге возьмите из переменной Text текст запроса и выполните его в Access и он подсветит место, где косяк.
Answer 2
если учесть замечания 3 от @iluxa1810 как то так будет безопасней
Синхроничная версия метода:
public void Insert(String connectionString)
{
var number = textBox1.Text;
var fio = textBox2.Text;
var gr = comboBox1.SelectedItem.ToString();
using (var connection = new OleDbConnection(connectionString))
{
using (var command = connection.CreateCommand())
{
command.CommandText = "INSERT INTO STUDENTS (number, fio, group) VALUES(@number, @fio, @gr)";
command.Parameters.AddRange(new OleDbParameter[]
{
new OleDbParameter("@number", number),
new OleDbParameter("@fio", fio),
new OleDbParameter("@gr", gr)
});
connection.Open();
command.ExecuteNonQuery();
}
}
}
Асинхронная версия метода:
public async void InsertAsync(String connectionString)
{
var number = textBox1.Text;
var fio = textBox2.Text;
var gr = comboBox1.SelectedItem.ToString();
using (var connection = new OleDbConnection(connectionString))
{
using (var command = connection.CreateCommand())
{
command.CommandText = "INSERT INTO STUDENTS (number, fio, group) VALUES(@number, @fio, @gr)";
command.Parameters.AddRange(new OleDbParameter[]
{
new OleDbParameter("@number", number),
new OleDbParameter("@fio", fio),
new OleDbParameter("@gr", gr)
});
await connection.OpenAsync();
await command.ExecuteNonQueryAsync();
}
}
}
Answer 3
У вас не правильно сформулирован запрос на вставку, если вы не хотите делать параметризованный запрос в БД, то исправьте код:
string text ="insert into students (number,fio,group) VALUES('"+number+"','"+fio+"','"+gr+"')";
Драйвер БД ругается на совпадения номера с фамилией!
-
09:21
Основные этапы разработки сайта для стоматологической клиники
-
12:26
-
10:30
-
18:43
Продвижение своими сайтами как стратегия роста и независимости
-
22:46
-
06:18
-
12:23
-
20:41
-
06:31
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 50273 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31930 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 26247 visits
- Как через css изменить цвет png изображения? 11752 visits
- Blob video url download 11296 visits
- Php curl запрос через прокси с авторизацией 10708 visits
- Работа с captcha vk api 9504 visits
© "hostciti.net" 11.3.2026 | 18:36