私はデータベースにテキストボックスからデータを挿入したい...交流#Webアプリケーションに取り組んでいます....私は、クエリを書かれているが、それは働いていない:C#で挿入クエリを書く方法?
string insertquery =
@"INSERT INTO [LocationInfo]([LocationIP], [LocationName])
VALUES ('" + TextBox2.Text + "','" + TextBox3.Text + "')
WHERE LocationID=null";
SqlCommand cmd = new SqlCommand(insertquery, sqlcon_QOEMetrices);
cmd.ExecuteNonQuery();
sqlcon_QOEMetrices
は私のデータベース接続オブジェクトです。任意の構文エラーまたは欠落しているすべての文があるかどうか..
hello sql injection !! – Baz1nga
第1の問題:あなたのコードはSQLインジェクション攻撃に対して脆弱です。 *値をSQLに直接含めないでください。代わりに、パラメータ化されたSQL文を使用してください。第2の問題:「うまくいかない」とは、何が起こっているのか不満な記述です。何が起きているのか教えてください。例外がある場合は、私たちに詳細を教えてください。コンパイルされない場合は、コンパイル時エラーを返します。間違った値を挿入している場合は、そのことを教えてください。 –
クエリー – cichy