Бд в C# через access [закрыт]
159
16 мая 2019, 14:50
Я новичок в работе с бд на C#. Ошибка возникает при попытке добавить данные в бд. На других формах тот же самый код работает без проблем
private void button1_Click(object sender, EventArgs e)
{
string number = textBox1.Text;
string fio = textBox2.Text.ToString();
string gr = comboBox1.SelectedItem.ToString();
string text = "insert into students(nomer, fio, group) VALUES('number','" +
fio + "','" + gr + "')";
OleDbCommand data = new OleDbCommand(text, myConnection);
data.ExecuteNonQuery();
}
Answer 1
- Вставь код вместо картинки.
- Не уверен, но слово Group может расцениваться, как ключевое => экранируй его через
[и]. Может еще и number. - Вставка параметров напрямую в запрос- это плохой тон и прямой путь к SQL-инъекции. Если пользователь введет что-то с '' в полях, то все поломается. Почитай про параметризованные запросы.
- Если это не поможет, то в дебаге возьмите из переменной Text текст запроса и выполните его в Access и он подсветит место, где косяк.
Answer 2
если учесть замечания 3 от @iluxa1810 как то так будет безопасней
Синхроничная версия метода:
public void Insert(String connectionString)
{
var number = textBox1.Text;
var fio = textBox2.Text;
var gr = comboBox1.SelectedItem.ToString();
using (var connection = new OleDbConnection(connectionString))
{
using (var command = connection.CreateCommand())
{
command.CommandText = "INSERT INTO STUDENTS (number, fio, group) VALUES(@number, @fio, @gr)";
command.Parameters.AddRange(new OleDbParameter[]
{
new OleDbParameter("@number", number),
new OleDbParameter("@fio", fio),
new OleDbParameter("@gr", gr)
});
connection.Open();
command.ExecuteNonQuery();
}
}
}
Асинхронная версия метода:
public async void InsertAsync(String connectionString)
{
var number = textBox1.Text;
var fio = textBox2.Text;
var gr = comboBox1.SelectedItem.ToString();
using (var connection = new OleDbConnection(connectionString))
{
using (var command = connection.CreateCommand())
{
command.CommandText = "INSERT INTO STUDENTS (number, fio, group) VALUES(@number, @fio, @gr)";
command.Parameters.AddRange(new OleDbParameter[]
{
new OleDbParameter("@number", number),
new OleDbParameter("@fio", fio),
new OleDbParameter("@gr", gr)
});
await connection.OpenAsync();
await command.ExecuteNonQueryAsync();
}
}
}
Answer 3
У вас не правильно сформулирован запрос на вставку, если вы не хотите делать параметризованный запрос в БД, то исправьте код:
string text ="insert into students (number,fio,group) VALUES('"+number+"','"+fio+"','"+gr+"')";
Драйвер БД ругается на совпадения номера с фамилией!
-
21:33
Виртуальный выделенный сервер (VDS) становится отличным выбором
-
22:26
-
22:40
-
08:34
-
15:01
-
17:01
-
11:24
-
10:16
-
17:54
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47688 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30538 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23715 visits
- Как через css изменить цвет png изображения? 10368 visits
- Blob video url download 9977 visits
- Php curl запрос через прокси с авторизацией 9235 visits
- Работа с captcha vk api 8112 visits
© "hostciti.net" 17.1.2025 | 22:39