20 Stimmen

abhinayr avatar

Einfügen von Werten in eine SQL Server-Datenbank mit ado.net über C#

Gefragt el 26 de November, 2012
Wann wurde die Frage gestellt
143490 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich habe ein einfaches Programm erstellt, um Werte in die Tabelle einzufügen [regist] aber ich erhalte immer wieder die Fehlermeldung

Falsche Syntax bei ')'

auf cmd.ExecuteNonQuery(); :

 private void button1_Click(object sender, EventArgs e)
 {
      SqlConnection cn = new SqlConnection("Data Source=DELL-PC;initial catalog=AdventureWorks2008R2 ; User ID=sa;Password=sqlpass;Integrated Security=SSPI;");

      SqlCommand cmd = new SqlCommand("INSERT INTO dbo.regist (" + " FirstName, Lastname, Username, Password, Age, Gender,Contact, " + ") VALUES (" + " @textBox1.Text, @textBox2.Text, @textBox3.Text, @textBox4.Text, @comboBox1.Text,@comboBox2.Text,@textBox7.Text" + ")", cn);

      cn.Open();
      cmd.ExecuteNonQuery();
      cn.Close();
}

Ich bin neu auf diesem Gebiet und bin wirklich verwirrt.

Gefragt el 26 de November, 2012 von abhinayr

Antworten

Zu viele Anzeigen?

58voto

marc_s avatar
marc_s Punkte 701497

Wie ich in den Kommentaren sagte - Sie sollten immer Parameter in Ihrer Abfrage verwenden - NIE WIEDER Ihre SQL-Anweisungen selbst zu verketten.

Auch: Ich würde empfehlen, den Click-Event-Handler vom eigentlichen Code zum Einfügen der Daten zu trennen.

Ich würde Ihren Code also so umschreiben, dass er etwa so aussieht

In der Code-Behind-Datei Ihrer Webseite ( yourpage.aspx.cs )

private void button1_Click(object sender, EventArgs e)
{
      string connectionString = "Data Source=DELL-PC;initial catalog=AdventureWorks2008R2 ; User ID=sa;Password=sqlpass;Integrated Security=SSPI;";

      InsertData(connectionString,
                 textBox1.Text.Trim(),  -- first name
                 textBox2.Text.Trim(),  -- last name
                 textBox3.Text.Trim(),  -- user name
                 textBox4.Text.Trim(),  -- password
                 Convert.ToInt32(comboBox1.Text),  -- age
                 comboBox2.Text.Trim(), -- gender
                 textBox7.Text.Trim() );  -- contact
}

In einigen anderen Codes (z. B. einem databaselayer.cs ):

private void InsertData(string connectionString, string firstName, string lastname, string username, string password
                        int Age, string gender, string contact)
{
    // define INSERT query with parameters
    string query = "INSERT INTO dbo.regist (FirstName, Lastname, Username, Password, Age, Gender,Contact) " + 
                   "VALUES (@FirstName, @Lastname, @Username, @Password, @Age, @Gender, @Contact) ";

    // create connection and command
    using(SqlConnection cn = new SqlConnection(connectionString))
    using(SqlCommand cmd = new SqlCommand(query, cn))
    {
        // define parameters and their values
        cmd.Parameters.Add("@FirstName", SqlDbType.VarChar, 50).Value = firstName;
        cmd.Parameters.Add("@Lastname", SqlDbType.VarChar, 50).Value = lastName;
        cmd.Parameters.Add("@Username", SqlDbType.VarChar, 50).Value = userName;
        cmd.Parameters.Add("@Password", SqlDbType.VarChar, 50).Value = password;
        cmd.Parameters.Add("@Age", SqlDbType.Int).Value = age;
        cmd.Parameters.Add("@Gender", SqlDbType.VarChar, 50).Value = gender;
        cmd.Parameters.Add("@Contact", SqlDbType.VarChar, 50).Value = contact;

        // open connection, execute INSERT, close connection
        cn.Open();
        cmd.ExecuteNonQuery();
        cn.Close();
    }
}

Code wie dieser:

  • ist nicht anfällig für SQL-Injection-Angriffe
  • auf SQL Server viel besser funktioniert (da die Abfrage einmal in einen Ausführungsplan geparst, dann zwischengespeichert und später wiederverwendet wird)
  • trennt den Event-Handler (Code-Behind-Datei) von Ihrem eigentlichen Datenbankcode (und bringt die Dinge dorthin, wo sie hingehören - was dazu beiträgt, "übergewichtige" Code-Behinds mit tonnenweise Spaghetti-Code zu vermeiden, die alles von der Behandlung von UI-Ereignissen bis zum Datenbankzugriff erledigen) NICHT ein gutes Design!)
Beantwortet el 26 de November, 2012 von marc_s (701497 Punkte )

7voto

juergen d avatar
juergen d Punkte 194549

Entfernen Sie das Komma

... Gender,Contact, " + ") VALUES ...
                  ^-----------------here
Beantwortet el 26 de November, 2012 von juergen d (194549 Punkte )

4voto

UJS avatar
UJS Punkte 825

Der folgende Code funktioniert für " Einfügen von Werten in eine SQL Server-Datenbank mit ado.net über C# "

// Your Connection string
string connectionString = "Data Source=DELL-PC;initial catalog=AdventureWorks2008R2 ; User ID=sa;Password=sqlpass;Integrated Security=SSPI;";

// Collecting Values
string firstName="Name",
    lastName="LastName",
    userName="UserName",
    password="123",
    gender="Male",
    contact="Contact";
int age=26; 

// Query to be executed
string query = "Insert Into dbo.regist (FirstName, Lastname, Username, Password, Age, Gender,Contact) " + 
                   "VALUES (@FN, @LN, @UN, @Pass, @Age, @Gender, @Contact) ";

    // instance connection and command
    using(SqlConnection cn = new SqlConnection(connectionString))
    using(SqlCommand cmd = new SqlCommand(query, cn))
    {
        // add parameters and their values
        cmd.Parameters.Add("@FN", System.Data.SqlDbType.NVarChar, 100).Value = firstName;
        cmd.Parameters.Add("@LN", System.Data.SqlDbType.NVarChar, 100).Value = lastName;
        cmd.Parameters.Add("@UN", System.Data.SqlDbType.NVarChar, 100).Value = userName;
        cmd.Parameters.Add("@Pass", System.Data.SqlDbType.NVarChar, 100).Value = password;
        cmd.Parameters.Add("@Age", System.Data.SqlDbType.Int).Value = age;
        cmd.Parameters.Add("@Gender", System.Data.SqlDbType.NVarChar, 100).Value = gender;
        cmd.Parameters.Add("@Contact", System.Data.SqlDbType.NVarChar, 100).Value = contact;

        // open connection, execute command and close connection
        cn.Open();
        cmd.ExecuteNonQuery();
        cn.Close();
    }
Beantwortet el 24 de November, 2016 von UJS (825 Punkte )

-1voto

Arash avatar
Arash Punkte 2855

Sie sollten das letzte Komma entfernen und wie nrodic sagte, ist Ihr Befehl nicht korrekt.

sollten Sie es folgendermaßen ändern:

SqlCommand cmd = new SqlCommand("INSERT INTO dbo.regist (" + " FirstName, Lastname, Username, Password, Age, Gender,Contact " + ") VALUES (" + " textBox1.Text, textBox2.Text, textBox3.Text, textBox4.Text, comboBox1.Text,comboBox2.Text,textBox7.Text" + ")", cn);
Beantwortet el 26 de November, 2012 von Arash (2855 Punkte )

-1voto

jeetendra negi avatar
jeetendra negi Punkte 39 
private void button1_Click(object sender, EventArgs e)
{
    SqlConnection con = new SqlConnection();
    con.ConnectionString = "data source=CHANCHAL\SQLEXPRESS;initial catalog=AssetManager;user id=GIPL-PC\GIPL;password=";
    con.Open();
    SqlDataAdapter ad = new SqlDataAdapter("select * from detail1", con);
    SqlCommandBuilder cmdbl = new SqlCommandBuilder(ad);
    DataSet ds = new DataSet("detail1");
    ad.Fill(ds, "detail1");
    DataRow row = ds.Tables["detail1"].NewRow();
    row["Name"] = textBox1.Text;
    row["address"] =textBox2.Text;
    ds.Tables["detail1"].Rows.Add(row);
    ad.Update(ds, "detail1");
    con.Close();
    MessageBox.Show("insert secussfully"); 
}
Beantwortet el 25 de Juni, 2014 von jeetendra negi (39 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X