簡單INSERT INTO
使用C#應用程序的SQL Server。已調試成功下線ExecuteNonQuery()無法運行
cmd.ExecuteNonQuery();
該程序不會錯誤或中斷,但沒有任何反應。我已經探索了開發/生產數據庫呃逆的可能性,但似乎並不是這樣。
下面的代碼是保存按鈕單擊。數據庫對象名稱和連接參數DataSource
Table
Catalog
等都是一般化的,不是逐字的。
string val1 = firstTextBox.Text;
string val2 = secondTextBox.Text;
string val3 = thirdTextBox.Text;
SqlConnection conn = new SqlConnection(@"Data Source=DataSource;Initial Catalog=Catalog;User ID=username;Password=password");
string sql = "INSERT INTO dbo.Table(col1, col2, col3) VALUES (" + val1 + "," + val2 + "," + val3 + "); ";
try
{
conn.Open();
SqlCommand cmd = new SqlCommand(sql, conn);
cmd.ExecuteNonQuery();
}
catch (System.Data.SqlClient.SqlException ex)
{
string msg = "Insert Error:";
msg += ex.Message;
}
finally
{
conn.Close();
}
感謝您的幫助!
除了你的問題,你有沒有考慮修復代碼中存在的巨大的SQL注入漏洞? –
跟蹤您的應用程序並向我們展示字符串'sql'的設置。 –
請添加_int rowsAffected = cmd.ExecuteNonQuery()_並告訴我們rowsAffected的值。 – Steve