Erste sql-Verbindungszeichenfolge aus der web.config-Datei

Ich Lerne schreiben in eine Datenbank aus einer textbox mit dem Klick auf eine Schaltfläche. Ich habe angegeben die Verbindungszeichenfolge auf meine NorthWind-Datenbank in meinem web.config - Datei. Jedoch bin ich nicht in der Lage, Zugriff auf den connection-string in meinem code.

Dies ist, was ich versucht habe.

protected void buttontb_click(object sender, EventArgs e)
{
    System.Configuration.Configuration rootwebconfig = System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration("/Mohtisham");
    System.Configuration.ConnectionStringSettings constring;
    constring = rootwebconfig.ConnectionStrings.ConnectionStrings["northwindconnect"];
    SqlConnection sql = new SqlConnection(constring);

    sql.Open();
    SqlCommand comm = new SqlCommand("Insert into categories (categoryName) values ('" + tb_database.Text + "')", sql);
    comm.ExecuteNonQuery();
    sql.Close();
}

Bekomme ich ein Fehler im tooltip für

SqlConnection sql = new SqlConnection(constring);

als

System.Daten.SqlClient.Sqlconnection.Sqlconnection(string) hat einige ungültige Argumente.

Will ich laden Sie die Verbindungszeichenfolge aus der web.config im constring

Es besteht keine Beziehung in Frage zu stellen, aber das schreiben in die DB von text-Feld dazu führen, dass sql-injection.
Ist es? Was schlagen Sie vor? Was ist eine bessere Möglichkeit zum speichern der Benutzer-Eingabe-Werte in einer Datenbank?
Nur die Suche auf google auch finden Sie in diesem mikesdotnetting.com/Article/113/...
Okay. Danke für die Ratschläge.

InformationsquelleAutor A_AR | 2013-03-21

asp.net c#connection-string sql-server web-config

8

Das ist, weil die ConnectionStrings Sammlung ist eine Sammlung von ConnectionStringSettings Objekte, aber die SqlConnection Konstruktor erwartet ein string parameter. Man kann also nicht nur passieren in constring von selbst.

Versuchen, diese stattdessen.
```
SqlConnection sql = new SqlConnection(constring.ConnectionString);
```
Gearbeitet. Danke.

InformationsquelleAutor p.s.w.g

Können Sie einfach geben Sie ein Name zu Ihrem ConnectionString im web.config - Datei-und tun Sie dies:

web.config:

<add name="ConnectionStringName"  connectionString=YourServer"; Initial Catalog=YourDB; Integrated Security=True"/>

Code Hinter:

SqlConnection connection = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionStringName"].ToString());

InformationsquelleAutor Praveen Nambiar

versuchen, diese

readonly SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings["northwindconnect"].ToString());

InformationsquelleAutor Rajeev Kumar

Ich, wird schlägt Sie eine Funktion erstellen, anstatt direkt auf das web zugreifen.config-Datei wie folgt

    public static string GetConfigurationValue(string pstrKey)
    {
        var configurationValue = ConfigurationManager.AppSettings[pstrKey];
        if (!string.IsNullOrWhiteSpace(configurationValue))
            return configurationValue;

        throw (new ApplicationException(
            "Configuration Tag is missing web.config. It should contain   <add key=\"" + pstrKey + "\" value=\"?\"/>"));

    }

Und verwenden Sie diese Funktion, in der Sie Anwendung

InformationsquelleAutor शेखर

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.