0

我正在从 Visual Studio 创建到我的数据库的连接。

这是我的代码:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data.SqlClient;


public partial class CM : System.Web.UI.Page
{
    SqlConnection con = new SqlConnection("server =KIRITI; database =msdb; Integrated Security=True");

protected void Button1_Click(object sender, EventArgs e)
{
    con.Open(); 
    String NotesMaker = TextBox1.Text;
    SqlCommand cmd = new SqlCommand("Insert into NOTESMAKER(NOTESMAKER) Values('"+NotesMaker+"',con)");
    cmd.ExecuteNonQuery();
    cmd.CommandText = "Select@@Identity";
    con.Close();
}
}

我在 command.Executenonquery() 处收到错误:System.Data.dll 中发生“System.InvalidOperationException”类型的异常,但未在用户代码中处理

附加信息:ExecuteNonQuery:连接属性尚未初始化。

请帮忙!!我被封了两天!!

4

2 回答 2

4

那是我第一次看到字符串连接conn成为查询的一部分。

你放错了字符串引号,你的陈述应该是:

SqlCommand cmd = 
  new SqlCommand("Insert into NOTESMAKER(NOTESMAKER) Values('" + NotesMaker + "'",con);

在您当前的代码中,您正在传递 string "Insert into NOTESMAKER(NOTESMAKER) Values('"+NotesMaker+"',con)",因此连接属性未初始化,因此出现异常。

您不应该使用字符串连接来创建查询,而是使用参数。这将使您免于SQL 注入。喜欢:

using(SqlConnection con = new SqlConnection("connectionstring"))
using(SqlCommand cmd = new SqlCommand("Insert into NOTESMAKER(NOTESMAKER) Values(@NotesMaker)",con))
{
    cmd.Parameters.AddWithValue("@NotesMaker", NotesMaker);
    con.Open();
    cmd.ExecuteNonQuery();
}
于 2013-11-01T18:56:21.940 回答
1

您将con构造函数的第一个参数放在引号内SqlCommand,因此代码抱怨,因为您没有设置您的 Connection 属性SqlCommand

改变

SqlCommand cmd = new SqlCommand("Insert into NOTESMAKER(NOTESMAKER) Values('"+NotesMaker+"',con)");


SqlCommand cmd = new SqlCommand("Insert into NOTESMAKER(NOTESMAKER) Values('"+NotesMaker+"')",con);
于 2013-11-01T18:58:45.700 回答