Erste sql-Verbindungszeichenfolge aus der web.config-Datei
Ich Lerne schreiben in eine Datenbank aus einer textbox mit dem Klick auf eine Schaltfläche. Ich habe angegeben die Verbindungszeichenfolge auf meine NorthWind-Datenbank in meinem web.config
- Datei. Jedoch bin ich nicht in der Lage, Zugriff auf den connection-string in meinem code.
Dies ist, was ich versucht habe.
protected void buttontb_click(object sender, EventArgs e)
{
System.Configuration.Configuration rootwebconfig = System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration("/Mohtisham");
System.Configuration.ConnectionStringSettings constring;
constring = rootwebconfig.ConnectionStrings.ConnectionStrings["northwindconnect"];
SqlConnection sql = new SqlConnection(constring);
sql.Open();
SqlCommand comm = new SqlCommand("Insert into categories (categoryName) values ('" + tb_database.Text + "')", sql);
comm.ExecuteNonQuery();
sql.Close();
}
Bekomme ich ein Fehler im tooltip für
SqlConnection sql = new SqlConnection(constring);
als
System.Daten.SqlClient.Sqlconnection.Sqlconnection(string) hat einige ungültige Argumente.
Will ich laden Sie die Verbindungszeichenfolge aus der web.config
im constring
Es besteht keine Beziehung in Frage zu stellen, aber das schreiben in die DB von text-Feld dazu führen, dass sql-injection.
Ist es? Was schlagen Sie vor? Was ist eine bessere Möglichkeit zum speichern der Benutzer-Eingabe-Werte in einer Datenbank?
Nur die Suche auf google auch finden Sie in diesem mikesdotnetting.com/Article/113/...
Okay. Danke für die Ratschläge.
Ist es? Was schlagen Sie vor? Was ist eine bessere Möglichkeit zum speichern der Benutzer-Eingabe-Werte in einer Datenbank?
Nur die Suche auf google auch finden Sie in diesem mikesdotnetting.com/Article/113/...
Okay. Danke für die Ratschläge.
InformationsquelleAutor A_AR | 2013-03-21
Du musst angemeldet sein, um einen Kommentar abzugeben.
Das ist, weil die
ConnectionStrings
Sammlung ist eine Sammlung vonConnectionStringSettings
Objekte, aber dieSqlConnection
Konstruktor erwartet einstring
parameter. Man kann also nicht nur passieren inconstring
von selbst.Versuchen, diese stattdessen.
InformationsquelleAutor p.s.w.g
Können Sie einfach geben Sie ein
Name
zu IhremConnectionString
imweb.config
- Datei-und tun Sie dies:web.config:
Code Hinter:
InformationsquelleAutor Praveen Nambiar
versuchen, diese
InformationsquelleAutor Rajeev Kumar
Ich, wird schlägt Sie eine Funktion erstellen, anstatt direkt auf das web zugreifen.config-Datei wie folgt
Und verwenden Sie diese Funktion, in der Sie Anwendung
InformationsquelleAutor शेखर