Я учусь писать в базу данных из текстового поля одним нажатием кнопки. Я указал строку подключения в мою базу данных NorthWind в моем файле web.config
. Однако я не могу получить доступ к строке подключения в моем коде.Получение строки подключения sql из файла web.config
Это то, что я пробовал.
protected void buttontb_click(object sender, EventArgs e)
{
System.Configuration.Configuration rootwebconfig = System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration("/Mohtisham");
System.Configuration.ConnectionStringSettings constring;
constring = rootwebconfig.ConnectionStrings.ConnectionStrings["northwindconnect"];
SqlConnection sql = new SqlConnection(constring);
sql.Open();
SqlCommand comm = new SqlCommand("Insert into categories (categoryName) values ('" + tb_database.Text + "')", sql);
comm.ExecuteNonQuery();
sql.Close();
}
Я получаю ошибку в подсказке для
SqlConnection sql = new SqlConnection(constring);
в
System.data.SqlClient.Sqlconnection.Sqlconnection (строка) имеет некоторые недопустимые аргументы.
Я хочу, чтобы загрузить строку подключения из web.config
в constring
Это не связано с вопросом, но запись в БД из текстового поля инъекции причиной SQL. – Popeye
@ Попэйе? Что ты предлагаешь? Каков наилучший способ хранения пользовательских значений ввода в базе данных? –
Просто выполните поиск по Google, также вы можете сослаться на это http://www.mikesdotnetting.com/Article/113/Preventing-SQL-Injection-in-ASP.NET – Popeye