C# Fehler : die Eingabezeichenfolge hat das falsche format

War ich immer dieser Fehler: "die Eingabezeichenfolge hat das falsche format."

Hier ist mein Code:

    private void UpdatePOdetailBalance(int Qty)
    {
        int newbal;

        SqlCommand com = new SqlCommand();

        com.Connection = cn;

        newbal = Convert.ToInt16(txtQtyOrdered.Text) - Qty;
        com.CommandText =
            "UPDATE PODetail SET BalanceQty="+ newbal +" WHERE OrderID=" +
             Convert.ToInt16(txtPONumber.Text) + "AND ItemID=" +
             Convert.ToInt16(txtItemNo.Text);


        com.ExecuteNonQuery();

    }

    private void btnOK_Click(object sender, EventArgs e)
    {

            UpdatePOdetailBalance(Convert.ToInt16(txtQuantity.Text));

    }

Ich will, um zu berechnen, newbal die gleich txtQtyOrdered minus Menge, aber ich bin immer diese Fehlermeldung bitte helfen Sie mir mit diesem. Danke.

  • Bitte verwenden Verwendung-Blöcke rund um Ihre Befehle und lernen Sie zu benutzen bind-Parameter. Für die Kurzfristige, drucken Sie Ihre sql-string fehlt ein Leerzeichen an der richtigen Stelle.
InformationsquelleAutor user2874217 | 2013-10-12
  1. 4

    Das problem bereits durch Ihre Fehlermeldung ist wohl auf einer der Linien, die versuchen, konvertieren Sie den Wert in die Textfelder, um eine kurze ganze Zahl. Ohne jegliche Prüfung, wird der Wert eingegeben, die von Ihrem Benutzer kann alles sein, aber eine Zahl und Sie erhalten diese Fehlermeldung (zum Beispiel, wenn Sie Benutzer verlässt die Textfelder leer).

    Sollten Sie versuchen zu überprüfen, ob die Textboxen-Inhalte umgewandelt werden kann, um ein gültiges short integer mit TryParse, bevor Sie versuchen, um die Abfrage auszuführen

    int ordered;
if(!int16.TryParse(txtQtyOrdered.Text, out ordered))
{
    MessageBox.Show("Invalid number for Ordered quantity");
    return;
}
int orderID;
if(!int16.TryParse(txtPONumber.Text, out orderID))
{
    MessageBox.Show("Invalid number for OrderId");
    return;
}
int itemID;
if(!int16.TryParse(txtItemNo.Text, out itemID))
{
    MessageBox.Show("Invalid number for ItemID");
    return;
}

    Zu diesem Zeitpunkt könnten Sie führen Sie Ihre Berechnung durch die konvertierte short zahlen und dann schreiben Sie Ihre Anfrage in dieser Weise (ein Leerzeichen vor dem UND)

      com.CommandText =
        "UPDATE PODetail SET BalanceQty="+ newbal.ToString() +
        " WHERE OrderID=" + orderID.ToString() + 
        " AND ItemID=" + itemID.ToString();

    Aber die string-Verkettung-Abfrage-text-und user-input ist nie ratsam, da eine gute Praxis (in Ihrem Fall ist harmlos, weil wenn die Konvertierung erfolgreich ist, brauchen Sie sich keine Gedanken über Sql-Injection, aber nehmen Sie nicht die Gewohnheit, es zu tun).

    Also die perfekte Art und Weise zu schreiben, diese Abfrage ist durch die Verwendung einer parametrisierten Abfrage

      com.CommandText =
        "UPDATE PODetail SET BalanceQty=@newbal " +
        " WHERE OrderID=@orderID " + 
        " AND ItemID= @itemID"

  com.Parameters.AddWithValue("@newbal", newBal);
  com.Parameters.AddWithValue("@orderID", orderID);
  com.Parameters.AddWithValue("@itemID", itemID);
  com.ExecuteNonQuery();

    Als einen guten Artikel auf Parametrisierte Abfrage und wieso Sie zu benutzen, schlage ich vor, Lesen Sie diese alten Worte von Jeff Atwood

    InformationsquelleAutor Steve
  2. 2

    Würde ich empfehlen, die änderungen entsprechend der folgenden code-review-Vorschläge basierend auf dem code (aufgeführt in der Reihenfolge der Wert (Kosten/nutzen der "Fixierung")):

    1. Diese Methode, die den Zugriff auf eine Datenbank sollte hier nicht Lesen Steuerelemente, um seine Werte. Stattdessen sollte es einen event-handler, wie das klicken auf eine Schaltfläche, die analysiert, die Werte der anderen Steuerelemente, mit TryParse, als gregjer beantwortet. Durch die Trennung der UI-und der Data code der data access layer wird einfacher test und Analyse an der Oberfläche (UI-layer) Ausnahmen im Umgang mit schlechten Benutzereingaben abgefangen wird so bald wie möglich.
    2. Dynamisch über SQL-strings in der Datenbank oder in der data-access-layer-w/i .NET ist offen für SQL-injection. Sie lösen das Problem durch analysieren des Textes, so tolle Arbeit von dir. ABER, das wurde bereits behandelt, indem die .NET-team durch die Bereitstellung von parametrisierten Befehlen. Finden Sie in der MSDN SqlCommand.Parameter oder sehen Sie hier eine kurze, darunter, wie ein verzehrendes Entwickler groks diesem Thema: Wann sollte "SqlDbType" und "Größe" verwendet werden, beim hinzufügen von Parametern SqlCommand?
    3. Zur Benennung von Variablen. Anstelle des VPE, standard .NET Namenskonventionen, die Sie nennen würde für die Menge, camelCase, da es ein parameter ist und die menschliche Sprache name, keine Kürzel oder eine Abkürzung, vor allem für den öffentlich sichtbaren bits. IntelliSense lässt lange Variablennamen auch kein problem. Da .NET ist unhandlich, einfach mit Notepad, es sollte davon ausgegangen werden, dass sich andere Entwickler eine IDE wie VisualStudio oder SharpDevelop, so verwenden Sie aussagekräftige Namen.
    4. Gespeicherten Prozeduren verwendet werden soll. Jedes mal, wenn dieses SQL ausgeführt wird, SQL-Server benötigt werden, zu überprüfen, die Befehl-cache-minimal, aber wenn der Befehl aus dem cache geleert, den SQL-Befehl interpretiert werden muss und encached (in cache). Dies sowie die Tatsache, dass die Verwendung einer gespeicherten Prozedur erfordert "Versand" weniger bytes auf jedem Aufruf der Datenbank.
    • Seinen code hat nichts zu tun mit Dynamischen SQL (es ist offen für SQL-injection aus einem anderen Grund)
    InformationsquelleAutor paegun
  3. 1

    Müssen Sie ein Leerzeichen einfügen, bevor Ihr "UND" und dass Sie versuchen, zu konvertieren eine Zeichenfolge in eine ganze Zahl, die nicht ganzzahlig.

    • Und das ist es? Was sagt etwas über die schlechten Praktiken wurden hier verwendet?
    • Ja, es gibt schlechte Praktiken, aber er ist anscheinend ein junge Programmierer lernen, so dass, anstatt zu brechen jemand unten durch das aufzeigen von schlechten Praktiken, warum nicht, ihm helfen, über seine unmittelbaren Bedürfnisse und dann kann er lernen, über gute und schlechte Praktiken.
    • Nein. Eine Linie ist nicht eine richtige Antwort in diesem Fall. Sie können darauf hinweisen, schlechte Praktiken, ohne zu brechen jemand ab!!!!
    • Vereinbart, Sie können Menschen helfen, zu lernen mit sich zu zerstören. Meine Antwort war auf die schnelle beim Kochen, Frühstück für die Familie. Es gibt auch andere gut durchdacht in der Tiefe Antworten in diesem thread. Vielen Dank für Ihre Kommentare. Ich werde in Zukunft aufmerksamer auf meine Antworten.
    • Sorry wenn ich zu hart. Dies ist eine Frage, die in meta-gestern und bezieht sich auf diese Diskussion- meta.stackexchange.com/questions/200420/...
    InformationsquelleAutor David Yancey
  4. 0

    Dieser Fehler bedeutet, dass die Zeichenfolge, die Sie versuchen zu konvertieren ist keine ganze Zahl.
    Versuchen Sie, mit int.TryParse

    int newbal;

if(int.TryParse(txtQtyOrdered.Text, out newbal))
    newbal = newbal - Qty;

    dasselbe mit der anderen Texte, die Sie versuchen zu konvertieren

    ... und fügen Sie ein Leerzeichen vor " UND welche generiert nächsten Fehler

    InformationsquelleAutor gregjer
  5. 0

    Ich glaube, Sie brauchen, um den code Debuggen. Beim Debuggen kopieren Sie Ihre Abfrage von "com.CommandText" und fügen Sie in SQL Server finden Sie die Fehler

    Es ist nur ein query error sonst nichts...
    Kann txtQtyOrdered Wert keine ganze Zahl ist, gibt es auch Bedarf leere Raum "UND-ItemID=" zu " UND-ItemID="

    Dank,

    Taha

    InformationsquelleAutor taha ahmed
  6. 0

    Erste - Ihnen fehlt ein Leerzeichen vor "UND"

    1. Sollten Sie versuchen, um eine Analyse der Werte vor der update-Anweisung.
    2. Sollten Sie entscheiden, was Sie wollen zu tun ist, falls die Eingabe aus dem Textfeld nicht im richtigen format sondern dann nur eine Ausnahme, wenn Sie versuchen, zu aktualisieren.
    3. Dies ist nicht der richtige Weg ist, um format-strings verwenden, sollten Sie string.Format
    • Sie sind richtig, dass string.format ist besser als die string-Verkettung, jedoch beim Umgang mit query-statements und mithilfe des command-Objekts ist es immer besser, um die Parameter zu verwenden.
    InformationsquelleAutor Yosi Dahari
  7. 0

    manchmal kann man dieses problem ausführen, wenn Sie mehrere Parameter und sind mit Oracle oder DB2 Datenbanken. Sie dont ' s unterstützen benannte Parameter oder es ist nicht eingeschaltet.

    Oracle:

        Dim cmd As OracleCommand = DirectCast(connection.CreateCommand, OracleCommand)
    cmd.BindByName = True

    Stellen Sie sicher, dass Sie Parameter Hinzugefügt werden, um das command-Objekt in der gleichen Reihenfolge wie die sql-Anweisung

    InformationsquelleAutor Eric Schneider
Schreibe einen Kommentar