-3
Я сказал это достаточно ясно, я пытаюсь вставить значения в базу данных через C# и не работает с кодом, который у меня есть. Не нужно ставить мой вопрос. Я думал, что это может быть место, где новички могут найти помощь, а не смотреть на людей!Попытка вставить значения в базу данных с страницы ASP.NET
Я пытаюсь вставить значения в базу данных через asp.net и C#. У меня есть основная форма опроса с комбинацией текстовых полей и переключателей. Когда я запускаю код для вставки значений, значение переключателя вставляется в тонкий. У меня возникают проблемы с значениями текстового поля.
ASP.NET разметки:
Date of Flight <asp:TextBox ID="flightdate" runat="server" /><br />
Time of Flight <asp:TextBox ID="flightTime" runat="server" /><br />
Flight Number <asp:TextBox ID="flightNum" runat="server" /><br />
Flight Destination <asp:TextBox ID="flightDest" runat="server" /><br />
<strong>Friendliness of customer staff: </strong>
<asp:RadioButtonList ID="question1" runat="server">
<asp:ListItem Value="No Opinion" Selected="True">No Opinion</asp:ListItem>
<asp:ListItem Value="Poor">Poor</asp:ListItem>
<asp:ListItem Value="Fair">Fair</asp:ListItem>
<asp:ListItem Value="Good">Good</asp:ListItem>
<asp:ListItem Value="Excellent">Excellent</asp:ListItem>
</asp:RadioButtonList>
И C# код позади:
string flightDate = Request.QueryString["flightDate"];
string flightTime = Request.QueryString["flightTime"];
string flightNum = Request.QueryString["flightNum"];
string flightDest = Request.QueryString["flightDest"];
string selectedFriend = "";
string selectedSpace = "";
string selectedComfort = "";
string selectedCleanliness = "";
string selectedNoise = "";
for (int i = 0; i < question1.Items.Count; ++i)
{
if (question1.Items[i].Selected)
{
selectedFriend = question1.Items[i].Value;
}
}
SqlConnection dbConnection = new SqlConnection("Data Source=IDEA-PC\\SQLEXPRESS; Integrated Security=True");
try
{
dbConnection.Open();
dbConnection.ChangeDatabase("airlineSurvey");
string results = "INSERT INTO results(flightDate, flightTime, flightNumber, flightDestination, friendliness) " + "VALUES('" + flightDate + "', '" + flightTime + "', '" + flightNum + "', '" + flightDest + "', '" + selectedFriend + "')";
SqlCommand sqlCommand = new SqlCommand(results, dbConnection);
sqlCommand.ExecuteNonQuery();
regMessage.Text = "<p>Thank you for your feedback!</p>";
}
catch (SqlException exception)
{
Response.Write("<p>Error code " + exception.Number + ": " + exception.Message + "</p>");
}
dbConnection.Close();
}
[SQL Injection alert] (http://msdn.microsoft.com/en-us/library/ms161953%28v=sql.105%29.aspx) - вы должны ** не ** объединить ваш SQL заявления - используйте ** параметризованные запросы ** вместо этого, чтобы избежать инъекции SQL –
Что происходит с текстовыми полями? Вы действительно не говорите, в чем проблема. –
Начинающие могут найти помощь здесь, но они должны прочитать [ask], прежде чем задавать плохие вопросы, которые будут приостановлены (пока вы не исправите вопрос). Затем вопрос можно возобновить. Вы никогда не говорили, какая «проблема» у вас была с текстовыми полями. Обратите внимание, что у вас есть хорошие ответы, хотя вы не задали хороший вопрос. –