это мой код события обновления:в gridview обновление кодирования я получаю следующую ошибку?
protected void GridView1_RowUpdating(object sender, GridViewUpdateEventArgs e)
{
if (con.State == ConnectionState.Closed)
{
con.Open();
}
GridViewRow row = (GridViewRow)GridView1.Rows[e.RowIndex];
int Label11 =Convert.ToInt32(((Label)row.FindControl("Label11")).Text);// this is the line m getting error in
int Label12 = Convert.ToInt32(((Label)row.FindControl("Label12")).Text);
int Label13 = Convert.ToInt32(((Label)row.FindControl("Label13")).Text);
TextBox TextBox4 = (TextBox)row.FindControl("TextBox4");
TextBox TextBox5 = (TextBox)row.FindControl("TextBox5");
TextBox TextBox6 = (TextBox)row.FindControl("TextBox6");
TextBox TextBox7 = (TextBox)row.FindControl("TextBox7");
TextBox TextBox8 = (TextBox)row.FindControl("TextBox8");
TextBox TextBox9 = (TextBox)row.FindControl("TextBox9");
TextBox TextBox10 = (TextBox)row.FindControl("TextBox10");
GridView1.EditIndex = -1;
SqlCommand cmd = new SqlCommand("update monthly set date='" + TextBox4.Text + "',salary='" + TextBox5.Text + "',ta='" + TextBox6.Text + "',contigency='" + TextBox7.Text + "',nrc='" + TextBox8.Text + "',institcharges='" + TextBox9.Text + "',others='" + TextBox10.Text + "' where autoid='" + Label12 + "'", con);
cmd.ExecuteNonQuery();
cmd.Dispose();
con.Close();
grid_show();
ошибка я получаю это FormatException был необработанным бушель кодом пользователя Входной строки не была в правильном формате.
Прежде всего кода склонно быть мишенью SQL инъекции. Используйте инфраструктуру ORM, такую как Entity Framework, или используйте параметризованный запрос. Это рецепт катастрофы. Пользователь 'TryParse' метод для примитивных типов данных, чтобы избежать исключения и подготовить параметры оттуда. –
@JigarPatel: Вероятно, стоит просто написать оба этих вопроса в качестве ответа ... –
jigar hey m new для этого метода может и сказать мне, как использовать это, я всегда использовал convert.toin32 для преобразования. – a2ulthakur