爲什麼這個代碼輸入兩個條目到數據庫

Question

我有找回了一些內容，並進入其數據庫中的代碼：

MySqlConnection conn = new MySqlConnection(@"connection string"); 
    MySqlCommand cmd = new MySqlCommand("INSERT INTO copy (id) VALUES ('" + Page.User.Identity.Name + "')", conn); 
    MySqlCommand cmd2 = new MySqlCommand("INSERT INTO copy (cv) VALUES ('" + mainEditor.Content.Replace("'", "''") + "')",conn); 

    conn.Open(); 
    cmd.ExecuteNonQuery(); 
    cmd2.ExecuteNonQuery(); 

    conn.Close(); 

它連接並進入數據不錯，但它進入兩個而不是一個數據（它創建兩行，而不是一個）

我使用asp.net 3.5和MySQL 5.0 什麼我做錯了什麼，謝謝。

Answer 1

這是因爲兩個單獨的插入正在運行。您可以將多個值，試試這個：

MySqlCommand cmd = new MySqlCommand("INSERT INTO copy (id, cv) VALUES ('" + Page.User.Identity.Name + "', '" + mainEditor.Content.Replace("'", "''") + "')", conn); 

您可以用逗號分隔的字段和值，所以它插入一條記錄。執行2個插入命令將始終創建2個記錄。

Answer 2

它插入兩行，因爲您正在執行兩個INSERT語句。每次運行INSERT時，都會這樣做：插入一行。

我猜你想創建一個單一行，並填寫了id和cv字段。造成這種情況的SQL語法INSERT INTO copy (id, cv) VALUES ('x', 'y');

所以：

MySqlCommand cmd = new MySqlCommand("INSERT INTO copy (id) VALUES ('" + Page.User.Identity.Name + "', '" + mainEditor.Content.Replace("'", "''") + "')",conn); 

Answer 3

你沒有說你正在使用，所以我會用我發現dotConnect的文檔的驅動程序。我會嘗試使用這些方針的東西（下面的代碼解釋）

using(var conn = new MySqlConnection(@"connection string")) 
using(cmd = new MySqlCommand("", conn)){ 

    cmd.CommandText = @" 
     INSERT INTO copy (id, cv) 
     VALUES (:name, :userContent)"; 

    cmd.Parameters.Add("name", MySqlType.[correct type]]).Value = Page.User.Identity.Name; 
    cmd.Parameters.Add("userContent", MySqlType.[correct type], [column size]).Value = mainEditor.Content; 

    conn.Open(); 
    cmd.ExecuteNonQuery(); 
    conn.Close(); 
} 

使用該using構建的是因爲MySqlConnection和MySqlCommand類都實現了IDisposable接口，因此需要對它們進行配置，當你的使用它們來避免可能的資源泄漏。

:name和:userContent是我在創建parametrized queries的文檔中找到的。這將允許數據庫驅動程序負責從用戶輸入中轉義所有特殊字符以避免SQL注入攻擊。這部分其實非常重要，那裏有一些非常複雜的SQL注入攻擊，所以有一個很好的機會僅僅逃脫'是不夠的。