Я работаю над некоторым кодом, чтобы попытаться получить мой массив, введенный пользователем для подключения и отправки на SQL Server 2012. Мне сказали использовать все эти команды для подключения к базе данных.Использование C# для подключения и вставки в SQL Server 2012
Одна из моих проблем заключается в том, что я просматривал переполнение стека, и все предлагают использовать параметры вместо конкатенации, чтобы избежать инъекции SQL, но это для моего класса, и мы всего лишь 2 недели на C#, поэтому я не думаю, ему понравится, если я буду использовать параметры.
Я думаю, что моя попытка поймать не так, верхняя половина заполнена красными линиями и как вы используете команду INSERT с циклом for?
protected void btnDisplay_Click(object sender, EventArgs e)
{
//try
//{
// System.Data.SqlClient.SqlConnection varname1 = new System.Data.SqlClient.SqlConnection();
// varname1 = "server = LOCALHOST"; Database = Lab1; Trusted_connection = yes;
// varname1.Open();
// System.Data.SqlClient.SqlCommand cmd = new System.Data.SqlClient.SqlCommand();
// cmd.Connection = conn;
// cmd.CommandText = "Delete From Student";
// cmd.ExecuteNonQuery();
//
string sql = null;
for(int i=0; counter1 >= i; i++)
{
sql += "INSERT into Student VALUES(" + StudentId + Name + Address);
}
varname1.Close();
//}
catch (SqlException ex)
{
MessageBox.Show("Database failed" + ex.Message);
}
}
Что такое 'counter1'? – SLaks
Ничего себе, с чего начать .. –
'catch' для ** исправления ошибок **. 'MessageBox.Show' не исправляет ошибки, поэтому ваш код ошибочен. –