Wie kann ich zum einfügen von Daten in eine SQL-Tabelle mit C# sowie der Umsetzung einer upload-Funktion?
Unten ist der code, den ich arbeite mit versuchen zum einfügen von Daten in meine "ArticlesTBL" - Tabelle. Ich will auch ein Bild hochladen, Datei zu mt-computer. Zuvor war ich im Visual Studio nur mit der Daten-Steuerelemente, die in meiner .aspx-Datei zum einfügen von Daten, so versuchen das in C# ist mir neu. Jede Hilfe wäre wirklich zu schätzen. Danke.
Bin ich immer die Meldung: Falsche syntax in der Nähe 'UploadedUserFiles'.
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.IO;
using System.Data;
using System.Data.SqlClient;
using System.Web.Configuration;
public partial class _CopyOfSubmitArticle : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void uploadbutton_Click(object sender, EventArgs e)
{
string UpPath = Server.MapPath("~/UploadedUserFiles");
int imgSize = FileUpload1.PostedFile.ContentLength;
string imgName = FileUpload1.FileName;
string imgPath = "UploadedUserFiles/" + imgName;
if (FileUpload1.PostedFile.ContentLength > 1000000)
{
Page.ClientScript.RegisterClientScriptBlock(typeof(Page), "Alert", "alert('File is too big')", true);
}
else
{
FileUpload1.SaveAs(Server.MapPath(imgPath));
myinfo.Text = "file" + imgPath + "uploaded.";
}
String connectionString = WebConfigurationManager.ConnectionStrings["ConnectAntiFrack"].ConnectionString;
SqlConnection myConnection = new SqlConnection(connectionString);
myConnection.Open();
string ArticleImg = "UploadedUserFiles/" + FileUpload1.FileName;
string ArticleTitle = ArticleTitleTextBox.Text;
string ArticleContent = ArticleContentTextBox.Text;
string ArticleType = ArticleTypeDropdown.Text.ToString();
string ArticleAuthor = ArticleAuthorTextBox.Text.ToString();
string ArticleBrief = ArticleBriefTextBox.Text;
string ArticleDateTime = DateTime.Now.ToShortTimeString();
string query = "INSERT INTO ArticlesTBL (ArticleTitle, ArticleContent, ArticleType, ArticleImg, ArticleBrief, ArticleDateTime, ArticleAuthor, ArticlePublished, ArticleHomeDisplay, ArticleViews) VALUES (" + ArticleTitle +", " + ArticleContent +", "+ ArticleType +" " + ArticleImg +", "+ ArticleBrief +"," + ArticleDateTime + ", "+ ArticleAuthor +",'False', 'False', '0')";
SqlCommand myCommand = new SqlCommand(query, myConnection);
myCommand.ExecuteNonQuery();
// myinfo.Text = "connection to db is made";
myConnection.Close();
}- Was ist Ihre Frage? Was nicht funktioniert? Durch die Art und Weise, die Sie verwenden sollten parametrisierte Abfragen zur Vermeidung von SQL-Injection-Angriffe.
- Der Fehler ist, weil Sie vergessen haben ein Komma zwischen ArticleType und ArticleImg, Debuggen und schauen Sie auf die Zeichenfolge
queryvor der Ausführung. Sie sollten wirklich eine parametrisierte Abfrage verwenden, obwohl. - guter Fang
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sollten Sie Parameter in Ihren Abfragen zu verhindern, dass Angriffe, wie wenn jemand betrat
'); drop table ArticlesTBL;--'als einer der Werte.(xkcd)