SellectCommad.connectionプロパティが初期化されていません

Question

アプリケーションをデバッグすると、SelectCommand.Connectionプロパティが初期化されていないというエラーが発生します。私はここで何をしているのか分からない。私は実際にテキストボックスのtextchangedイベントで検索してフィルタを追加したいと思っています。

あなた cn変数が nullで、初期化され得ていないためだ

public class ConnectionClass 
{ 
    static SqlConnection cn; 

    public static SqlConnection Connection() 
    { 
     string myConnection = ConfigurationManager.ConnectionStrings["_uniManagementConnectionString1"].ConnectionString; 
     if (cn != null) 
     { 
      cn = new SqlConnection(myConnection); 
      cn.Open(); 
     } 
     return cn; 
    } 

}  

public class ClassDataManagement 
{ 
    SqlConnection cn = ConnectionClass.Connection(); 

    public DataTable GetData(string SQL) 
    { 
     SqlCommand cmd = new SqlCommand(SQL, cn); 
     SqlDataAdapter da = new SqlDataAdapter(cmd); 
     DataTable dt = new DataTable(); 
     da.Fill(dt); 
     return dt; 
    } 
} 

protected void TextBoxFilterText_TextChanged(object sender, EventArgs e) 
{ 
    ClassDataManagement dm = new ClassDataManagement(); 
    string query = "Select CourseCode from _Courses where coursecode like'%" + TextBoxFilterText.Text.TrimEnd() + "%'"; 
    dm.GetData(query); 
    GridViewCourses.DataBind(); 
} 

Answer 1

。静的メソッドでデータベース接続を初期化して開くことは悪い考えです。 SqlDataAdapterクラスに

public class ClassDataManagement 
{ 
    public DataTable GetData(string SQL) 
    { 
      string YourConnectionString = ConfigurationManager.ConnectionStrings["_uniManagementConnectionString1"].ConnectionString;  
      DataTable dt = new DataTable();    

      using (SqlConnection cn = new SqlConnection(YourConnectionString)) 
      using (SqlCommand cmd = new SqlCommand(SQL, cn)) 
      using (SqlDataAdapter da = new SqlDataAdapter(cmd)) 
      { 
       da.Fill(dt); 
      } 
      return dt; 
    } 
} 

、明示的SqlConnection.Open()を呼び出す必要はありません。

が、これは試してみてください。​​メソッドは、すべての接続の開始と終了を処理します。上記の参照を1として

MSDN Reference on SqlDataAdapter.Fill()

、引用された：

をSELECTステートメントに関連付けられた接続オブジェクトが有効である必要がありますが、それは開いている必要はありません。 Fillが呼び出される前に接続が閉じられている場合は、データを取得して閉じます。 Fillが呼び出される前に接続が開いている場合、接続は開いたままです。

Answer 2

はそれが

if (cn == null) 
{ 
    cn = new SqlConnection(myConnection); 
    cn.Open(); 
} 

Answer 3

オープン接続とすることが、できるだけ早く閉じてはいけません。あなたの現在の問題を解決するために、すべての与えられたアドバイスを持つ

public DataTable GetData(string commandString) 
    { 
     var result = new DataTable(); 

     using (var cn = new SqlConnection(ConfigurationManager.ConnectionStrings["_uniManagementConnectionString1"].ConnectionString)) 
      using (var cmd = new SqlCommand(commandString, cn)) 
       using (var da = new SqlDataAdapter(cmd)) 
       { 
        da.Fill(result); 
       } 

     return result; 
    } 

Answer 4

、あなたもこの方法を試してください：

public class ConnectionClass 
{ 
static SqlConnection cn; 

    public static SqlConnection Connection() 
    { 
     string myConnection = ConfigurationManager.ConnectionStrings["_uniManagementConnectionString1"].ConnectionString; 

     return new SqlConnection(myConnection); 
     } 
    }  

public class ClassDataManagement 
{  
public DataTable GetData(string SQL) 
    { 
    using (SqlConnection cn = ConnectionClass.Connection()) 
    { 
    //SqlCommand cmd = new SqlCommand(SQL, cn); 
    SqlDataAdapter da = new SqlDataAdapter(SQL,cn); 
    DataTable dt = new DataTable(); 
    da.Fill(dt); 
    return dt; 
    } 
    } 
...... 

Answer 5

セバスチャンの答えが間違っているかのかなりの部分をカバーしていますが。ここに、より完全なリストがあります。

1. SQLインジェクションの問題があります。すべてのクエリをパラメータ化する必要があります。特に、ユーザーが入力したテキストを直接追加する場合。

2. リソースが漏れています：SqlConnectionとSqlCommandです。これらは、できるだけ実際に接続とコマンドを使用するコードに近い必要があります。私を信頼してください.Windowsは、接続プールでのビルドを通して、すべてのオープン/クローズ接続を処理することができます。あなた自身でこれを維持する必要はありません。

3. 表示レイヤーに埋め込みSQLが使用されているため、コード自体が脆弱です。たとえば、CourseCodeの名前がCourseIdに変更されたとします。その変更を行うために、多くのコードファイルを検索して変更する必要があります。この問題への露出を制限する方法は複数あります。私はあなたに研究のためにそれを残すでしょう。

野生でこのコードを実行した場合は、全体でConnectionClassが削除されます。もっと頑強な方法で他の場所でやってはいけない、あなたのためにやることは何もありません。

次は、GetData()メソッドを削除します。それはちょうど悪いコードです。あなたは決して完全なSQL文字列を受け入れて、それを盲目的に実行すべきではありません。その1ブロックのコードには、多くのセキュリティ問題があります。

次に、私のSQL（本当に埋め込まれたままにしておきたい場合は、私がそうしないためにはない）がすべてのクエリのコンテナであるように、ClassDataManagementを書き直します。 GetCourseByCourseCode(String courseCode)のような良いメソッドがあり、courseCodeが期待される形式であることを検証し、sqlcommandオブジェクトにクエリのパラメータとして渡します。

ボーナスポイントについては、キャッシュされたデータによってどのような呼び出しがうまく機能するかを調べることで上記を拡張します。それらを特定された方法で実現することで、キャッシュから得られるものと、実際にネットワークを横断してクエリを実行する必要があるものを選ぶことがずっと簡単になります。

次に、私はどこでもSQL呼び出しを行いました。私はSqlConnection、SqlCommand、およびreadersを使用して節をラップしました。メソッドを終了する前に、すべてが適切に閉じられて処分されるようにするのが最良の方法です。何も少ないとあなたはトラブルを招いています。

最後に、データアクセスにEnterprise Libraryを使用することを強く検討します。はるかに良いです。

Answer 6

public DataTable GetData() 
{ 
    using (System.Data.SqlClient.SqlConnection con = new SqlConnection("YourConnection string")) 
    { 
     con.Open(); 
     using (SqlCommand cmd = new SqlCommand()) 
     { 
      string expression = "Parameter value"; 
      cmd.CommandType = CommandType.StoredProcedure; 
      cmd.CommandText = "Your Stored Procedure"; 
      cmd.Parameters.Add("Your Parameter Name", 
         SqlDbType.VarChar).Value = expression; 
      cmd.Connection = con; 
      using (SqlDataAdapter da = new SqlDataAdapter(SQL, cn)) 
      { 
       DataTable dt = new DataTable(); 
       da.Fill(dt); 
       return dt; 
      } 
     } 
    } 
}