Я использую запросы вставки, обновления и удаления, влияющие на мой SQL Server, для этого я использую кнопки, но они не выполняют запросы.
Я использую SqlCommandчтобы предотвратить внедрение SQL и строки, содержащие мои запросы.
Это мое основное соединение с моей базой данных:
public partial class DemoForm : System.Web.UI.Page
{
SqlConnection conbd = new SqlConnection(@"Data Source=;Initial Catalog=;User ID=;Password=");
protected void Page_Load(object sender, EventArgs e)
{
string connetionString;
SqlConnection conbd;
connetionString = @"Data Source=;Initial Catalog=;User ID=;Password=";
conbd = new SqlConnection(connetionString);
Это код моей кнопки SAVE (вставить запрос)
protected void btn_guardar_Click(object sender, EventArgs e)
{
conbd.Open();
// Opening the connection and declaring the query inside a string
String queryadd = "INSERT INTO Dep_Act" +
("Int_IdActivos, " +
"Txt_ActivoDep, " +
"Int_Cantidad, " +
"Fec_ActivoDep, " +
"Dbl_Valor, " +
"Txt_Marca, " +
"Txt_Modelo, " +
"Num_Registro, " +
"Txt_Registro") +
"VALUES ((SELECT CAST(@IdAct AS INT), @Nombre, 1, (SELECT CAST(@FECHA AS DATETIME)), (SELECT CAST(@Valor AS DECIMAL(10,2))), @Marca, @Modelo, @NumReg, @TxtReg)";
// Sending the query with the connection
SqlCommand cmd = new SqlCommand(queryadd, conbd);
cmd.Parameters.AddWithValue("@IdAct", txt_IdActivo.Text);
cmd.Parameters.AddWithValue("@Nombre", txt_ActivoDep.Text);
cmd.Parameters.AddWithValue("@FECHA", txt_FecActivoDep.Text);
cmd.Parameters.AddWithValue("@Valor", txt_Valor.Text);
cmd.Parameters.AddWithValue("@Marca", txt_Marca.Text);
cmd.Parameters.AddWithValue("@Modelo", txt_Modelo.Text);
cmd.Parameters.AddWithValue("@NumReg", txt_NumRegistro.Text);
cmd.Parameters.AddWithValue("@TxtReg", txt_Registro.Text);
cmd.BeginExecuteNonQuery();
conbd.Close();
MessageBox.Show("Datos Guardados");
}
Код запускается и показывает MessageBox, как если бы информация была вставлена, обновлена или удалена, но в моей базе данных информация остается неизменной.