c# - 为什么文本框值没有插入数据库?
问题描述
我想将文档编号插入到adjustments_config
vm 服务器中的表中,如下所示:
public string conString = "Data Source=vmrserver;Initial Catalog=Commission_web;Integrated Security=True";
SqlConnection con = new SqlConnection(conString);
con.Open();
if(con.State == System.Data.ConnectionState.Open)
{
string q = "insert into adjustments_config(document_number)values('" + TextBoxDocNo.Text + "')";
SqlCommand cmd = new SqlCommand(q, con);
cmd.ExecuteNonQuery();
Response.Redirect("About.aspx");
}
解决方案
如果没有更多信息,我不可能告诉你问题是什么,但你的 SQL 容易受到 SQL 注入的攻击。也许您的代码的问题是您的文档编号中有一个撇号,导致您的易受攻击的代码被炸毁。
试试这个让你开始:
try
{
using(var con = new SqlConnection(conString))
using(var cmd = new SqlCommand("insert into adjustments_config(document_number)values(@docNumber)", con)
{
con.Open();
cmd.Parameters.AddWithValue("@docNumber", TextBoxDocNo.Text);
var rowsAffected = cmd.ExecuteNonQuery();
// ..validate rows affected
Response.Redirect("About.aspx");
}
}
catch(SqlException ex)
{
MessageBox.Show(ex.Message);
}
推荐阅读
- react-native - 滚动视图 onendreached 在本机反应中不起作用
- string - Delphi中大字符串的安全连接
- angular - 使用 ionic 4,尝试在应用程序关闭之前使用硬件后退按钮按下事件向用户发出退出警报消息
- javascript - Flask:如何让 POST 返回数据?
- xamarin.android - 如何在一个地方为整个 Xamarin.Android 应用程序设置 fontFamily?
- c# - VS Installer Projects - 安装后执行一些代码
- python - 如何修改/更新 Pydatatable 中某个条件的列值?
- clojure - 如何将 Java 字符串转换为 EDN 对象?
- python-3.x - 如何在 python 中使用 pypeteer 为网站设置多个 cookie
- javascript - 当前 HTML 页面在新选项卡中打开时滚动(网络中没有 JS),如何避免滚动?