0

这是我下面的代码。程序运行良好。我没有任何例外。但最后,该表不包含新插入的行。(注意,连接字符串是正确的)。

string Name = "myname";
string Age = "myage";

string sql = "INSERT INTO Student (Name, Age) VALUES ('" + Name + "','" + Age + "')";

SqlConnection conn = new SqlConnection(ConfigHelper.GetConnectionString());
SqlCommand cmd = new SqlCommand(sql, conn);
cmd.ExecuteNonQuery();
conn.Close();
4

2 回答 2

4

导致您所问问题的主要问题是连接从未打开。

在连接打开之前,您无法执行该命令

还有一些其他问题:

  • 我看不到错误处理,这将帮助您识别错误。可能有一些东西吞噬了你的错误,所以你看不到它们。
  • 您正在连接字符串,这使您可以使用SQL Injection。我强烈建议学习参数化查询
  • 您没有使用 using 语句进行连接,这将确保自动关闭和处置

这里列出了几个最佳实践。这是正确使用“使用”语句的摘录。

在 C# 中使用“Using”语句

对于 C# 程序员,确保始终关闭 Connection 和 DataReader 对象的一种便捷方法是使用 using 语句。离开 using 语句的范围时,using 语句会自动对正在“使用”的对象调用 Dispose。例如:

//C#
string connString = "Data Source=localhost;Integrated Security=SSPI;Initial Catalog=Northwind;";
using (SqlConnection conn = new SqlConnection(connString))
{
  SqlCommand cmd = conn.CreateCommand();
  cmd.CommandText = "SELECT CustomerId, CompanyName FROM Customers";

  conn.Open();

  using (SqlDataReader dr = cmd.ExecuteReader())
  {
    while (dr.Read())
      Console.WriteLine("{0}\t{1}", dr.GetString(0), dr.GetString(1));
  }
}
于 2012-06-27T14:55:46.930 回答
1

首先:开始使用参数化查询!否则,您的代码总是容易受到 SQL 注入攻击 - 而不是您想要处理的事情。

假设您正在使用此功能(取决于连接字符串,您在原始问题中没有向我们展示):整个User Instance 和 AttachDbFileName=方法是有缺陷的 - 充其量!Visual Studio 将在.mdf文件周围进行复制,并且很可能,您的INSERT工作正常 - 但您最终只是查看了错误的 .mdf 文件

如果您想坚持使用这种方法,请尝试在myConnection.Close()调用上设置断点 - 然后.mdf使用 SQL Server Mgmt Studio Express 检查文件 - 我几乎可以肯定您的数据在那里。

我认为真正的解决方案是

  1. 安装 SQL Server Express(反正你已经完成了)

  2. 安装 SQL Server Management Studio Express

  3. 在SSMS Express中创建您的数据库,给它一个逻辑名称(例如VictoryDatabase

  4. 使用它的逻辑数据库名称(在服务器上创建它时给出)连接到它——不要乱用物理数据库文件和用户实例。在这种情况下,您的连接字符串将类似于:

    Data Source=.\\SQLEXPRESS;Database=VictoryDatabase;Integrated Security=True

    其他一切都和以前完全一样...

于 2012-06-27T15:13:06.317 回答