Что я делаю не так с этим приложением C # .NET WinForms? - PullRequest
Новая
       1

Что я делаю не так с этим приложением C # .NET WinForms?

0 голосов
/ 28 июня 2018

Я пытаюсь отредактировать Access DB_. По какой-то причине я не могу ничего вставить. Я считаю, что мой код правильный. Строка подключения верна (хотя в целях безопасности я поставил поддельную для этого поста). В конце я не получаю MessageBox, как я должен в конце функции. Ничего не было добавлено в Access DB .

Любая причина, почему это может быть? 

namespace TestBuild
{
    public partial class Form1 : Form
    {

        OleDbConnection con = new OleDbConnection(@"Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\Users...\Documents\TestDB.accdb");

        public Form1()
        {
            InitializeComponent();
        }
        private void Button1_Click(object sender, EventArgs e)
        {

            con.Open();
            OleDbCommand cmd = con.CreateCommand();
            cmd.CommandType = CommandType.Text;
            cmd.CommandText = "insert into table1 values('"+textBox1.Text+"','"+textBox2.Text+"')";
            cmd.ExecuteNonQuery();
            con.Close();
            MessageBox.Show("record inserted successfully");  
        }
    }
}

1 Ответ

0 голосов
/ 28 июня 2018

Предложение - рассмотрите возможность рефакторинга вашего кода следующим образом, и пошагово проходите по нему, по очереди, в отладчике MSVS: 

    string connString = @"Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\Users...\Documents\TestDB.accdb";

    private void Button1_Click(object sender, EventArgs e)
    {
        string sql = "insert into table1 values('" + textBox1.Text + "','" + textBox2.Text + "')";
        OleDbCommand cmd= new OleDbCommand(sql);
        using (OleDbConnection con = new OleDbConnection(connString)) {
            cmd.Connection = conn;
            try
            {
                con.Open();
                cmd.ExecuteNonQuery();
                MessageBox.Show("record inserted successfully");
            }
            catch (Exception ex)
            {
                MessageBox.Show("ERROR" + ex.Message);
            }
        }
   }

PS:

Если вы хотите использовать подготовленные операторы, вы измените свой код на что-то вроде этого: 

string sql = "insert into table1 values(@param1, @param2)";
...
cmd.Parameters.AddWithValue("@param1", textBox1.Text);
cmd.Parameters.AddWithValue("@param1", textBox2.Text);
con.Open();
cmd.Prepare();     
cmd.ExecuteNonQuery();

Подробнее о методах и рекомендациях по снижению уровня SQL-инъекций можно прочитать здесь:

https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

Вот еще одна хорошая статья:

Рекомендации по использованию ADO.NET (MSDN)

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...