那些遇到过的问题

C#insert查询 - ExecuteNonQuery没有返回值

-3 .net c# oledb

你能帮我解决这个问题吗?我的代码似乎很好,但没有返回值ExecuteNonQuery.看下面的代码:

private void btnAdd_Click(object sender, EventArgs e)
{
    OleDbConnection conn;
    conn = new OleDbConnection("Provider=Microsoft.ACE.OLEDB.12.0;Data Source=dbsCOLLABERA.accdb;Persist Security Info=False;");

    string sqlAdd = "insert into tblEmployeeList(empID,empLName,empFName,empMName,empGender,empBDate,empAddress,empEAddress,empPNumber,empPosition,empStatus,empHRate,empOTRate,empTimeIn,empTimeOut) values ('"
  + txtID.Text + "','" + txtLName.Text + "','" + txtFName.Text + "','" + txtMName.Text + "','" + txtGender.SelectedValue + "','" + txtBDate.Text + "','" + txtAddress.Text + "','" + txtEAddress.Text + "','" + txtPNumber.Text + "','" + txtPosition.Text + "','"
   + txtStatus.SelectedValue + "'," + txtHRate.Text + "," + txtOTRate.Text + ",'" + txtTimeIn.SelectedValue + "','" + txtTimeOut.SelectedValue + "')";

    OleDbCommand cmdAdd = new OleDbCommand(sqlAdd, conn);

    conn.Open();
    cmdAdd.ExecuteNonQuery();
    //oledbcommand.ExecuteNonQuery();
    conn.Close();
    MessageBox.Show(sqlAdd);
}
Run Code Online (Sandbox Code Playgroud)

Pat*_*man 5

它应该返回受影响的行数,在这种情况下1.尝试分配结果:

int rowsAffected = cmdAdd.ExecuteNonQuery();
Run Code Online (Sandbox Code Playgroud)

使用此代码:

string sqlAdd = "insert into tblEmployeeList(empID,empLName,empFName,empMName,empGender,empBDate,empAddress,empEAddress,empPNumber,empPosition,empStatus,empHRate,empOTRate,empTimeIn,empTimeOut) values (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)";

cmdAdd.Parameters.AddWithValue("?", txtID.Text);
cmdAdd.Parameters.AddWithValue("?", txtLName.Text);
cmdAdd.Parameters.AddWithValue("?", txtFName.Text);
cmdAdd.Parameters.AddWithValue("?", txtMName.Text);
cmdAdd.Parameters.AddWithValue("?", txtGender.SelectedValue);
cmdAdd.Parameters.AddWithValue("?", txtBDate.Text);
cmdAdd.Parameters.AddWithValue("?", txtAddress.Text);
cmdAdd.Parameters.AddWithValue("?", txtEAddress.Text);
cmdAdd.Parameters.AddWithValue("?", txtPNumber.Text);
cmdAdd.Parameters.AddWithValue("?", txtPosition.Text);
cmdAdd.Parameters.AddWithValue("?", txtStatus.SelectedValue);
cmdAdd.Parameters.AddWithValue("?", txtHRate.Text);
cmdAdd.Parameters.AddWithValue("?", txtOTRate.Text);
cmdAdd.Parameters.AddWithValue("?", txtTimeIn.SelectedValue);
cmdAdd.Parameters.AddWithValue("?", txtTimeOut.SelectedValue);
Run Code Online (Sandbox Code Playgroud)

这修复了您的SQL注入漏洞,使用参数传递参数,无需自己构建SQL.ODBC ?用于参数,因为它不支持参数.

  • 你没有回答我的问题. (2认同)

归档时间:

查看次数:

266 次

最近记录:

10 年,10 月 前
相关归档
如果不存在,则创建.txt文件,如果它确实附加了新行 150
ASP.NET自定义404返回200 OK而不是404 Not Found 79
内部联接的实体框架查询 60
如何引用Microsoft.Web.Administration? 55
使用Type变量调用泛型方法 48
Delegatecommand,relaycommand和routedcommand之间的区别 47
.NET套接字与C++套接字的高性能 45
MEF是依赖注入框架吗? 32
同步HTTP处理程序和异步HTTP处理程序之间的性能差异 27
在哪里画线 - 是否有可能过多地爱LINQ? 22
难疑归档
为什么char []比字符串更适合密码? 3298
正确使用IDisposable接口 1586
类型检查:typeof,GetType还是? 1435
如何查看Git提交中的更改? 1364
在JavaScript中停止setInterval调用 1332
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
在Python中从文件名中提取扩展名 1167
有效地使用Git和Dropbox? 1117
在Notepad ++中将制表符转换为空格 1042