C#.net Windows-Anwendung - Input-Daten zu überprüfen, bevor einfügen in Datenbank

Ich bin der Buchung system.

Ich kann nicht herausfinden, die Validierungs-Algorithmus für eine Reihe von Daten vor dem einfügen in die DB.
Der Primärschlüssel wird die Buchungs-ID, die automatisch generiert durch das system.

Brauche ich, um zu validieren, bdate, btime und sname. (bdate=Buchung, btime=der Buchung, und sname=Mitarbeiter-name)

Im Falle der bdate, btime und sname ist dasselbe wie das, was die client-Eingang. das system warnt seine doppelte als die Mitarbeiter bereits haben-Buchung auf das Datum und die Uhrzeit ein.

Finden Sie meine insert-Abfrage an unten und geschätzt werden, können Sie zeigen Sie mir den richtigen Weg.

 private void btn_save_Click(object sender, EventArgs e)
    {
        OleDbCommand cmd = new OleDbCommand();
        cmd.CommandType = CommandType.Text;

        //query for duplicate
        cmd.CommandText = "select count(*) from Booking where sname = @newName and bdate = @newDate and btime = @newTime";
       //cmd.Parameters.Add("@newName", OleDbType.VarChar).Value = txt_cname.Text;
        //cmd.Parameters.Add("@newDate", OleDbType.DBDate).Value = dtp_bdate.Value.Date;
       //cmd.Parameters.Add("@newTime", OleDbType.VarChar).Value = dtp_btime.Value.ToString("hh:mm tt");

        cmd.CommandText = "insert into Booking(cname, bdate, btime, ccontact, sname) Values('" + txt_cname.Text + "','" + dtp_bdate.Value.Date + "','" + dtp_btime.Value.ToString("hh:mm tt") + "','" + txt_ccontact.Text + "','" + txt_sname.Text + "')";
        cmd.Connection = myCon;
        myCon.Open();

        int recordCount = Convert.ToInt32(cmd.ExecuteScalar());

        myCon.Close();

        if (recordCount>0)

        {
            //handle duplicates
            MessageBox.Show("Duplicated", "My Application",
            MessageBoxButtons.OKCancel, MessageBoxIcon.Asterisk);
        }

       //cmd.Connection = myCon;
        //myCon.Open();
       //cmd.ExecuteNonQuery();
        //myCon.Close();
        //MessageBox.Show(dtp_bdate.Value.ToString());
        //MessageBox.Show("Booking completed", "My Application",
       //MessageBoxButtons.OKCancel, MessageBoxIcon.Asterisk);
    }
  • Sie haben Zugang zu der Datenbank? Eine UNIQUE-Einschränkung wäre viel einfacher, zu beschäftigen, auf diese drei Felder. Es sei denn, der Buchung des gleichen Kunden zweimal auf den gleichen Tag/Zeit gültig ist.
  • verwenden Sie sql Parameter zu vermeiden, sql-Injektionen, können Sie gespeicherte Prozeduren verwenden, und überprüfen Sie, ob Daten vorhanden sind, und werfen sql-exception anderes einfügen von Daten
  • Übrigens, Sie haben sich Links öffnen sich nicht nur zu schweren injection-Angriffe, aber auch dumme kleine Fehler. Wenn der name des Kunden ist Bill O ' Reilly, deine Abfrage einen Fehler.
  • Ich werde zu erraten, dass Ihre Datenquelle Zugreifen? Ansonsten, warum sind Sie mithilfe von OleDb?
  • Anstatt zu warten, bis die sql zu einem Fehler, da die eindeutigen index, warum nicht versuchen, ein wählen Sie zuerst? Dies wird auch ermöglichen es Ihnen, ändern Sie die Buchung, wenn nötig.
  • Haben Sie sich überlegt mit Entity Framework oder LinqToSQL als ORM für Ihre Lösung? Mit einem von diesen erheblich vereinfachen Ihre Aufgaben Daten-Validierung und Daten-Zugriff für diese Angelegenheit.
  • Wenn Sie select count verfügbar ist, dann nur einfügen, wenn die vorhandenen Zahl auf die Felder null ist. wenn count = fügen. Und wie andere darauf hingewiesen. Immer Parameter verwenden, und nicht inline-build-string der Abfrage.
  • Sie können try/catch in SQL zu behandeln, die INSERT. Das hält das prüfen und einfügen als eine Atomare operation.

InformationsquelleAutor Gary Yee | 2012-06-12
  1. 2
        private bool RecordExists(string name, DateTime date, string time)
    {
        OleDbCommand cmd = new OleDbCommand();
        cmd.CommandType = CommandType.Text;

        //query for duplicate
        cmd.CommandText = "select count(*) from Booking where sname = @newName and bdate = @newDate and btime = @newTime";
        cmd.Parameters.Add("@newName", OleDbType.VarChar).Value = txt_cname.Text;
        cmd.Parameters.Add("@newDate", OleDbType.DBDate).Value = dtp_bdate.Value.Date;
        cmd.Parameters.Add("@newTime", OleDbType.VarChar).Value = dtp_btime.Value.ToString("hh:mm tt");

        myCon.Open();

        int recordCount = Convert.ToInt32(cmd.ExecuteScalar());

        myCon.Close();

        return recordCount > 0;
    }

    private void btn_save_Click(object sender, EventArgs e)
    {
        if (RecordExists(txt_cname.Text, dtp_bdate.Value.Date, dtp_btime.Value.ToString("hh:mm tt"))
        {
            MessageBox.Show("Duplicated", "My Application", MessageBoxButtons.OKCancel, MessageBoxIcon.Asterisk);
            return;
        }

        OleDbCommand cmd = new OleDbCommand();
        cmd.CommandType = CommandType.Text;

        cmd.CommandText = "insert into Booking(cname, bdate, btime, ccontact, sname) Values(@newName, @newDate, @newTime, @newContact, @newSName)";
        cmd.Parameters.Add("@newName", OleDbType.VarChar).Value = txt_cname.Text;
        cmd.Parameters.Add("@newDate", OleDbType.DBDate).Value = dtp_bdate.Value.Date;
        cmd.Parameters.Add("@newTime", OleDbType.VarChar).Value = dtp_btime.Value.ToString("hh:mm tt");
        cmd.Parameters.Add("@newContact", OleDbType.VarChar).Value = txt_ccontact.Text;
        cmd.Parameters.Add("@newSName", OleDbType.VarChar).Value = txt_sname.Text;

        cmd.Connection = myCon;
        myCon.Open();
        cmd.ExecuteNonQuery();
        myCon.Close();

        MessageBox.Show(dtp_bdate.Value.ToString());
        MessageBox.Show("Booking completed", "My Application", MessageBoxButtons.OKCancel, MessageBoxIcon.Asterisk);
    }
    • Hallo @paul , vielen Dank für Ihre Hilfe wieder. Erstens, die private bool-Klasse, die Sie verpasst haben, um eine Verbindung zu DB. Ich habe cmd.Verbindung = my; und es funktioniert. Allerdings, die Verhinderung der doppelten funktioniert immer noch nicht richtig. Ich versuche zu input auf die gleiche Zeit, Gleiches Datum und gleiche Mitarbeiter name. Das system erlaubt es, sogar speichern Sie es bereits hat, den gleichen Datensatz in der DB. Geschätzt können Sie bitte mir weiter helfen. Nochmals vielen Dank.
    • Ich fine tune und es funktioniert jetzt! Vielen Dank für Ihre große Hilfe!!
    InformationsquelleAutor paul
  2. 1

    werden Sie brauchen, um zu überprüfen, ob die Buchung existiert, bevor Sie Ihre insert -, so müssen Sie einen zusätzlichen Schritt:

    OleDbCommand cmd = new OleDbCommand();
cmd.CommandType = CommandType.Text;

cmd.CommandText = "select count(*) from booking where cname = @newName and bdate = @newDate and ctime = @newTime";

cmd.Parameters.Add("@newName", OleDbType.VarChar).Value = txt_cname.Text;
cmd.Parameters.Add("@newDate", OleDbType.DBDate).Value = dtp_bdate.Value.Date;
cmd.Parameters.Add("@newTime", OleDbType.VarChar).Value = dtp_btime.Value.ToString("hh:mm tt");

cmd.Connection = myCon;
myCon.Open();

int recordCount = Convert.ToInt32(cmd.ExecuteScalar());

myCon.Close();

if (recordCount>0)
{
    //handle duplicates
}

    wenn Sie diese ausführen, wird es entweder zurückgeben, die Anzahl der passenden Zeilen, wenn diese 1 oder mehr ist, dann sollten Sie rufen Sie dann Ihre doppelte Logik.

    bearbeitet werden, um korrekte code

    • Das ist der Fehler, während ich ersetzt alle Ihre codes. Unten ist die Fehlermeldung zurück. Ist das etwas zu tun mit der MS-Access ich mit wie die DB anstelle von SQL? 'Fehler 1 'System.Daten.OleDb.OleDbCommand' enthält keine definition für 'ExecuteScaler' und keine Erweiterungsmethode 'ExecuteScaler' die Annahme ein erstes argument vom Typ 'System.Daten.OleDb.OleDbCommand' gefunden werden konnte (fehlt eine using-Direktive oder ein Assemblyverweis?) D:\Project\Form1.cs 78 34 WindowsFormsApplication1 '
    • Sorry - Tippfehler - sollte ExecuteScalar();
    • Sorry es ist operator Fehler: "Fehler 1 der Operator" >' angewendet werden kann nicht auf Operanden vom Typ 'Objekt' und 'int' D:\Project\Form1.cs 84 17 WindowsFormsApplication1 '
    • sorry, versuchen das aus der Erinnerung. vielleicht int recordCount = Convert.ToInt32(cmd.ExecuteScalar());
    • Danke. aber ich kann nicht einfügen neuen Datensatz zu DB... Bitte sehen Sie meine Codierung an unten beantworten, wie ich kann nicht die post die Codierung in der Kommentar-box...
    • na, deine insert-code von der ursprünglichen Frage sollte funktionieren, obwohl ich denken würde, es zu ändern, Parameter zu verwenden
    • Finden Sie die überarbeitete Codierung. Nun ist die DB alles zu akzeptieren. Auch dupliziert Uhrzeit, das Datum und die gleiche sname.

    InformationsquelleAutor paul
  3. 0

    Um zu überprüfen, ob das vorhandene Feld können Sie eine Select - und dann vergleichen:

    bool InfoRepeated()
    {
        OleDbCommand cmd = new OleDbCommand();
        cmd.CommandType = CommandType.Text;
        cmd.CommandText = string.Format("SELECT cname FROM yourTable;");
        cmd.Connection = myCon;
        myCon.Open();
        try
        {
            OleDbDataReader rdr = cmd.ExecuteReader();
            while (rdr.Read())
            {
                if (txt_cname.Text.Equals((rdr[0].ToString())))
                {
                    myCon.Close();
                    return true;
                }
            }
            myCon.Close();
            return false;
        }
        catch (Exception e)
        {
            MessageBox.Show(e.Message);
            myCon.Close();
            return false;
        }
    }

    Lassen Sie mich wissen, ob es funktioniert oder die Fehlermeldung, die Sie erhalten.

    InformationsquelleAutor Ignacio Gómez
  4. 0

    arbeiten nützlich-code versuchen Sie, diese

    BOMaster obj_data = new BOMaster();

obj_data.productid = tempid;
obj_data.categoryid =int.Parse(cmbcategory.SelectedValue.ToString());
obj_data.productcode = txtproductcode.Text;
obj_data.productname = txtproductname.Text;
obj_data.mqty = decimal.Parse(txtmqty.Text.ToString());

OleDbCommand mycmd = new OleDbCommand("select * from productmaster where productname=?", new OleDbConnection(Common.cnn));
BOMaster obj_datan = new BOMaster();

mycmd.Parameters.Add(new OleDbParameter("productname", txtproductname.Text));
mycmd.Connection.Open();

OleDbDataReader myreader = mycmd.ExecuteReader(CommandBehavior.CloseConnection);

if (myreader.HasRows == true)
{
    //savestutus = "false";
    MessageBox.Show("Product Name Already Exist", "Product", MessageBoxButtons.OK, MessageBoxIcon.Information);
    txtproductname.Focus();
    return;
}
mycmd.Connection.Close();

ProductDAL obj_dal = new ProductDAL();

if (obj_dal.Save(obj_data))
{
    Clear();
}
    InformationsquelleAutor Elijah Rodricks
Schreibe einen Kommentar