Question

Insertステートメントにイメージを追加しようとしたときに問題が発生しました。メッセージ

コマンドテキストプロパティが正しく

が登場初期化されていません。私は解決策を探してみましたが、それを解決する手がかりはまだありません。ここで

は、コードは次のとおりです。

Public Sub Insertplayer() 
    dbconn.ConnectionString = "server='" & My.Settings.ip & "';port=3306; user id='" & My.Settings.uid & "';password='" & My.Settings.pwd & "'; database= '" & My.Settings.db & "';" 
    dbcomm.Connection = dbconn 
    fname = imageurltxt.Text 
    Dim Content As Byte() = ImageToStream(fname) 
    Try 
     dbconn.Open() 
     Dim query As String 
     query = "INSERT INTO `player`(`ID`, `First_Name`, `Last_Name`, `Gender`, `Date_of_Birth`, `Civil_Status`, `Nationality`, `Address`, `Status', `Picture`) VALUES('" + TextBox7.Text + "','" + TextBox1.Text + "','" + TextBox2.Text + "','" + TextBox9.Text + "','" + TextBox3.Text + "','" + TextBox4.Text + "','" + TextBox5.Text + "','" + TextBox6.Text + "','" + TextBox8.Text + "', @Pic)" 
     dbcomm.Parameters.AddWithValue("@Pic", Content) 
     dbcomm.ExecuteNonQuery() 
     dbcomm = New MySqlCommand(query, dbconn) 
     dbread = dbcomm.ExecuteReader 
     dbread.Close() 

    Catch ex As Exception 
     MsgBox(ex.Message) 
    Finally 
     dbconn.Close() 
    End Try 
End Sub 
Private Function ImageToStream(ByVal fileName As String) As Byte() 
    Dim stream As New MemoryStream() 
tryagain: 
    Try 
     Dim image As New Bitmap(fileName) 
     image.Save(stream, System.Drawing.Imaging.ImageFormat.Jpeg) 

    Catch ex As Exception 
     GoTo tryagain 
    End Try 
    Return stream.ToArray() 
End Function 

Answer 1

あなたはどのような方法でクエリを設定する前に

dbcomm.ExecuteNonQuery() 

を呼んでいます。 insertステートメントは、その時点でqueryという名前の文字列変数の内容としてのみ使用できます。

変数dbcommは、あなたのコードサンプルではどこから来るのかは明らかではありません。

Answer 2

あなたはdbcomm = New MySqlCommand(query, dbconn)

INSERTクエリはのExecuteReader（）されてはならないと言う行に起こるコマンドテキスト（設定する前に、dbcomm.ExecuteNonQuery()呼ばれてきました - あなたはいくつかの方法をしようとしてきたように見えますがここで働いて、試行錯誤を取得、現在はそこに残っ古いジャンクコードを持っている...

コードが正しい順序である：FUTURE訪問者のための

警告：このコードをコピーしたり、再使用しないでください。データベースへのアクセスは特に恐ろしい方法です。この記事の後半で、私はOPをダンプして、適切なデータベースアクセスライブラリを使用してやり直すことを頼みます。

dbconn.Open() 
    Dim query As String 
    query = "INSERT INTO `player`(`ID`, `First_Name`, `Last_Name`, `Gender`, `Date_of_Birth`, `Civil_Status`, `Nationality`, `Address`, `Status', `Picture`) VALUES('" + TextBox7.Text + "','" + TextBox1.Text + "','" + TextBox2.Text + "','" + TextBox9.Text + "','" + TextBox3.Text + "','" + TextBox4.Text + "','" + TextBox5.Text + "','" + TextBox6.Text + "','" + TextBox8.Text + "', @Pic)" 
    dbcomm = New MySqlCommand(query, dbconn) 
    dbcomm.Parameters.AddWithValue("@Pic", Content) 
    dbcomm.ExecuteNonQuery() 
    dbconn.Close() 

最後にdbConn.Close（）を置くことは良いアイデアですが、このすべては、トライキャッチにする必要があります。あなたはそれを閉じる前に接続状態をチェックしたいかもしれません（例外がスローされないようにするために） - あなたはコールを失敗させたくありません。

脇に、このコードをすべて投げてください離れたと誰もが/は、完全な文字列を持っていることによってconenctionsおよび挿入データを開閉する低レベルのデータベースのコードを書くべきではない（つまり、最後の10年間）は、この日および年齢では、データセットなどNHibernateは、Entity Frameworkのようなオブジェクト・リレーショナル・マッパーを使用してあなたのビジネスロジックコードのSQLのすべて。これは、今あなたのアプリケーション内のオブジェクトを知っているフレームワークによって処理され、データベースのデータを管理します。誰もアセンブリ言語や他の低レベルのguffを書き込んでいないのと同様の理由で、独自のデータベースコードを記述するのはクールではありません。巨大なセキュリティ上の問題を引き起こし、保守・開発が難しいコードの品質が低下します。

補足：バグは以下のように指摘しています。データへのアクセス）このSQLの書かれた方法は本当に恐ろしいものであり、大きなセキュリティリスクです。テキストボックスの1つに注意深く配置されたアポストロフィと、それに続く特別に細工されたSQLと攻撃者は、データベース全体を消去したり、内容をダンプしたりすることができます。