1. ホーム
  2. 質問と答え
  3. C#を使用してデータベーステーブルにループを使用して複数のクエリを挿入するにはどうすればよいですか?

C#を使用してデータベーステーブルにループを使用して複数のクエリを挿入するにはどうすればよいですか?

2017-06-12 13 views
-2

どのように私は10にstudent_fee_record_2からstudent_fee_record_1など間の唯一のの違いは、fee_txtのための挿入はありきではありません(student_fee_record_10student_fee_record_2から)ループにこれらのクエリを置くことができます。ループに挿入する必要がありますからstudent_fee_record_1私のコードは短くすることができますが、これらはコードの行が多すぎますので、ループを使ってこのコードを短くしてください。そして、私はのvarchar()をデータベースのすべてのフィールドに使用しています。 ここに私のコードです。C#を使用してデータベーステーブルにループを使用して複数のクエリを挿入するにはどうすればよいですか?

private void btn_add_Click(object sender, EventArgs e) 
     { 
      string constring = "Data Source=Niazi;Initial Catalog=IIHS;Integrated Security=True"; 
      SqlConnection conDataBase = new SqlConnection(constring); 
      conDataBase.Open(); 
      string Query = "insert into student_fee_record_1 (student_id, student_name, student_f_name," + 
       "program, address, email_address, date, fee_submit)" + 
       "values('" + std_id_txt.Text + "','" + std_name_txt.Text + "','" + f_name_txt.Text + "'," + 
       "'" + program_txt.Text + "', '" + address_txt.Text + "', '" + email_txt.Text + "'," + 
       "'" + date_txt.Text + "', '" + fee_txt.Text + "');"+ 

       "insert into student_fee_record_2 (student_id, student_name, student_f_name," + 
       "program, address, email_address, date)"+ 
       "values('" + std_id_txt.Text + "', '" + std_name_txt.Text + "', '" + f_name_txt.Text + "', " + 
       "'" + program_txt.Text + "', '" + address_txt.Text + "', '" + email_txt.Text + "'," + 
       "'" + date_txt.Text + "')" + 
       "insert into student_fee_record_3 (student_id, student_name, student_f_name," + 
       "program, address, email_address, date)" + 
       "values('" + std_id_txt.Text + "', '" + std_name_txt.Text + "', '" + f_name_txt.Text + "', " + 
       "'" + program_txt.Text + "', '" + address_txt.Text + "', '" + email_txt.Text + "'," + 
       "'" + date_txt.Text + "')" + 
       "insert into student_fee_record_4 (student_id, student_name, student_f_name," + 
       "program, address, email_address, date)" + 
       "values('" + std_id_txt.Text + "', '" + std_name_txt.Text + "', '" + f_name_txt.Text + "', " + 
       "'" + program_txt.Text + "', '" + address_txt.Text + "', '" + email_txt.Text + "'," + 
       "'" + date_txt.Text + "')" + 
       "insert into student_fee_record_5 (student_id, student_name, student_f_name," + 
       "program, address, email_address, date)" + 
       "values('" + std_id_txt.Text + "', '" + std_name_txt.Text + "', '" + f_name_txt.Text + "', " + 
       "'" + program_txt.Text + "', '" + address_txt.Text + "', '" + email_txt.Text + "'," + 
       "'" + date_txt.Text + "')" + 
       "insert into student_fee_record_6 (student_id, student_name, student_f_name," + 
       "program, address, email_address, date)" + 
       "values('" + std_id_txt.Text + "', '" + std_name_txt.Text + "', '" + f_name_txt.Text + "', " + 
       "'" + program_txt.Text + "', '" + address_txt.Text + "', '" + email_txt.Text + "'," + 
       "'" + date_txt.Text + "')" + 
       "insert into student_fee_record_7 (student_id, student_name, student_f_name," + 
       "program, address, email_address, date)" + 
       "values('" + std_id_txt.Text + "', '" + std_name_txt.Text + "', '" + f_name_txt.Text + "', " + 
       "'" + program_txt.Text + "', '" + address_txt.Text + "', '" + email_txt.Text + "'," + 
       "'" + date_txt.Text + "')" + 
       "insert into student_fee_record_8 (student_id, student_name, student_f_name," + 
       "program, address, email_address, date)" + 
       "values('" + std_id_txt.Text + "', '" + std_name_txt.Text + "', '" + f_name_txt.Text + "', " + 
       "'" + program_txt.Text + "', '" + address_txt.Text + "', '" + email_txt.Text + "'," + 
       "'" + date_txt.Text + "')" + 
       "insert into student_fee_record_9 (student_id, student_name, student_f_name," + 
       "program, address, email_address, date)" + 
       "values('" + std_id_txt.Text + "', '" + std_name_txt.Text + "', '" + f_name_txt.Text + "', " + 
       "'" + program_txt.Text + "', '" + address_txt.Text + "', '" + email_txt.Text + "'," + 
       "'" + date_txt.Text + "')" + 
       "insert into student_fee_record_10 (student_id, student_name, student_f_name," + 
       "program, address, email_address, date)" + 
       "values('" + std_id_txt.Text + "', '" + std_name_txt.Text + "', '" + f_name_txt.Text + "', " + 
       "'" + program_txt.Text + "', '" + address_txt.Text + "', '" + email_txt.Text + "'," + 
       "'" + date_txt.Text + "')"; 

       //SqlConnection conDataBase = new SqlConnection(constring); 
       SqlCommand cmdDataBase = new SqlCommand(Query, conDataBase); 
       SqlDataReader myReader; 
       try 
       { 
        //conDataBase.Open(); 
        myReader = cmdDataBase.ExecuteReader(); 
        MessageBox.Show("Record added successfully."); 
        ClearAll(this); 
        load_table(); 
        while (myReader.Read()) 
        { 

        } 
       } 
       catch (Exception ex) 
       { 
        MessageBox.Show(ex.Message); 
       } 
     }

出典

2017-06-12 Sajid Khan

+3

あなたはここで間違ったデータベースの基礎の一部を持っています。学生レコードごとに1つのテーブルを持つべきではありません。テーブル名の最後に 'id'カラムを置いた' student_fee_records'テーブルが1つだけ必要です。また、あなたのコードはSQLインジェクションに対して脆弱です。パラメータ化されたクエリを使用する方法を調べる必要があります。 – Blorgbeard

+0

私たちは、あなたが尋ねたことを達成する方法を教えてもいいかもしれませんが、これは非常に多くのレベルで解決策が間違っていることを意味します。データベース設計を見直し、SqlParameterの使用方法を調べてください。 – Filburt

+2

Holy [SQLインジェクションバットマン!](https://stackoverflow.com/questions/601300/what-is-sql-injection) – Amy

答えて

0

簡単

 private void btn_add_Click(object sender, EventArgs e) 
     { 
      string constring = "Data Source=Niazi;Initial Catalog=IIHS;Integrated Security=True"; 
      SqlConnection conDataBase = new SqlConnection(constring); 
      conDataBase.Open(); 

      string Query = ""; 

      for (int recordNum = 1; recordNum <= 10; recordNum++) 
      { 
       if (recordNum == 1) 
       { 
        Query = string.Format(
         "insert into student_fee_record_{0} (student_id, student_name, student_f_name," + 
         "program, address, email_address, date, fee_submit)" + 
         "values('{1}','{2}','{3}','{4}','{5}','{6}','{7}','{8}')", 
         recordNum.ToString(), std_id_txt.Text, std_name_txt, f_name_txt.Text, program_txt.Text, address_txt.Text, date_txt.Text, email_txt.Text, fee_txt.Text); 
       } 
       else 
       { 
        Query = string.Format(
         "insert into student_fee_record_{0} (student_id, student_name, student_f_name," + 
         "program, address, email_address, date)" + 
         "values('{1}','{2}','{3}','{4}','{5}','{6}','{7}')", 
         recordNum.ToString(), std_id_txt.Text, std_name_txt, f_name_txt.Text, program_txt.Text, address_txt.Text, date_txt.Text, email_txt.Text); 
       } 

       //SqlConnection conDataBase = new SqlConnection(constring); 
       SqlCommand cmdDataBase = new SqlCommand(Query, conDataBase); 
       SqlDataReader myReader; 
       try 
       { 
        //conDataBase.Open(); 
        myReader = cmdDataBase.ExecuteReader(); 
        MessageBox.Show("Record added successfully."); 
        ClearAll(this); 
        load_table(); 
        while (myReader.Read()) 
        { 

        } 
       } 
       catch (Exception ex) 
       { 
        MessageBox.Show(ex.Message); 
       } 
      } 
     }

出典

2017-06-12 17:07:13 jdweng

+0

私の更新プログラムを使用していることを確認してください。私は閉じ括弧を忘れてしまった。 – jdweng

+0

コンパイルされません。 'Query'はそのスコープの外でアクセスされます。コンパイルした場合、ループ内のすべての 'MessageBox'、' load_table() 'が実行されます。また、まだSQLインジェクションがいっぱいです。 – Blorgbeard

+0

私は前にエラーを見たが、私のネットワーク接続に問題があり、更新できなかった。 "string Query"が2回定義されました。直した。より多くのエラーをチェックします。 – jdweng

関連する問題

 関連する問題