Wie zu verwenden erstellt connection-string des Web.Config in mein C# asp.net 4.0 Projekt?
Eigentlich bin ich neu in diesem Thema, so benötigt einige Hilfe.
Ich Hinzugefügt haben, die Verbindungszeichenfolge in Web.Config
<connectionStrings>
<add name="LocalSqlServer" connectionString="data source=.\SQLEXPRESS;Integrated Security=SSPI;AttachDBFilename=|DataDirectory|aspnetdb.mdf;User Instance=true" providerName="System.Data.SqlClient"/>
</connectionStrings>
sind und wissen, dass, um es zu verwenden, ich habe zu dieser Aussage in meiner C# - code-behind -
string connStr = ConfigurationManager.ConnectionStrings["LocalSqlServer"].ConnectionString;
Dass alles, was ich weiß.
Meine Frage ist
Was soll ich tun, wenn ich will, ausführen einer Abfrage für meine aspnetdb.mdf
dataabase (Gebaut in db ASP.NET erbaut im login-contols in Visual Studio 2010)
Früher, ich Tat dieses, um die Aufgabe abzuschließen
1) Keine Verbindung Zeichenfolge in Web.Config
. und
2) Hart-code in der codebehind -
SqlConnection con = new SqlConnection("data source=.\\SQLEXPRESS;Integrated Security=SSPI;AttachDBFilename=|DataDirectory|aspnetdb.mdf;User Instance=true");
SqlCommand cmd = new SqlCommand();
protected void btnnameedit_Click(object sender, EventArgs e)
{
try
{
con.Open();
cmd.CommandText = "update tamhankarnikhil set fname = '" + fname.Text + "'";
cmd.Connection = con;
cmd.ExecuteNonQuery();
con.Close();
fname.Text = "";
}
catch (Exception a)
{
Response.Write(a.Message);
}
}
Du musst angemeldet sein, um einen Kommentar abzugeben.
Hier ist, was Sie tun könnten:
Werden Sie feststellen, die Verwendung von parametrisierten Abfragen zu vermeiden, SQL-injection, zu dem dein code anfällig war aufgrund der string-Verkettungen, das Sie verwenden bei der Konstruktion der SQL-Abfrage.
Werden Sie auch feststellen, dass die SqlConnection und SqlCommand gewickelt sind, die in using-Anweisungen um sicherzustellen, dass Ihre ordnungsgemäße Entsorgung sogar im Falle einer Ausnahme.