Невозможно вставить данные формы в базу данных sql

Question

У меня есть простая форма, которая читает users name, email и city. Я создал базу данных и таблицу с полями id, name, email и city. Когда я запускаю код, я не встречаю никаких ошибок или исключений, но не могу видеть вставленные данные в таблицу. Ниже приведен мой код

SqlConnection con = 
    new SqlConnection("Data Source=(LocalDB)\\MSSQLLocalDB;AttachDbFilename=F:\\Database1.mdf;Integrated Security=True"); 
con.Open(); 
SqlCommand cmd = 
    new SqlCommand("insert into tbl_insert values (" + Convert.ToInt32(txtId.Text) + "," + "'" + txtName.Text + "'" + "," + "'" + txtEmail.Text + "'" + "," + "'" + txtboxCity.Text + "'" + ")", con); 
cmd.ExecuteNonQuery(); 
con.Close(); 

Я приложил свои скриншоты к базе данных. дизайн База данных:

Это вывод я получаю после того, как работает мой код. Выход со значением нуль сохраняется:

Answer 1

Попробуйте

con.Open(); 
SqlCommand cmd = new SqlCommand(@"insert into tbl_insert values(@name,@email,@add)", con); 
cmd.Parameters.AddWithValue("@name", txtname.Text); 
cmd.Parameters.AddWithValue("@email", txtemail.Text); 
cmd.Parameters.AddWithValue("@add", txtadd.Text); 
cmd.ExecuteNonQuery(); 
con.Close(); 

я подозреваю, что колонка id находится в автоматическом Количество

если не просто добавить еще один параметр в запросе и cmd.Parameters

Answer 2

Вы должны всегда использовать parameterized queries, чтобы избежать SQL Injection и получить RID, из цитаты проблем:

SqlCommand cmd = new SqlCommand("insert into tbl_insert values (@id,@name,@Email,@City)"); 
cmd.Parameters.AddWithValue("@id", Convert.ToInt32(txtId.Text)); 
cmd.Parameters.AddWithValue("@name", txtName.Text); 
cmd.Parameters.AddWithValue("@Email", txtEmail.Text); 
cmd.Parameters.AddWithValue("@City", txtboxCity.Text); 

Хотя указать тип непосредственно и использовать Value свойство более не более AddWithValue:

cmd.Parameters.Add("@name", SqlDbType.VarChar).Value = txtName.Text; 

Can we stop using AddWithValue() already?