Я пытаюсь вставить некоторые значения в SQLite базу данных в C# .all значения являются label.text, но он не работает, я думаю, что что-то происходит не так:значения Вставить в SQLITE
SQLiteConnection con = new SQLiteConnection("Data Source=Data/questions.sqlite;");
SQLiteCommand cmd = new SQLiteCommand("insert into finaltest(id,true,false,white,percent) values(3,'" + label1.Text + "','" + label2.Text + "','" + label3.Text + "','" + label4.Text + "')", con);
con.Open();
cmd.ExecuteNonQuery();
con.Close();
I также попытался использовать addwithvalue, но опять же это не сработало.
SQLiteConnection con = new SQLiteConnection("Data Source=Data/questions.sqlite;");
SQLiteCommand cmd = new SQLiteCommand("insert into finaltest(id,true,false,white,percent) values(3,@b,@c,@d,@e)", con);
cmd.Parameters.AddWithValue("@b", label2.Text);
cmd.Parameters.AddWithValue("@c", label3.Text);
cmd.Parameters.AddWithValue("@d", label4.Text);
cmd.Parameters.AddWithValue("@e", label5.Text);
con.Open();
cmd.ExecuteNonQuery();
con.Close();
Не работает означает? –
Вы всегда должны использовать [параметризованные запросы] (http://blog.codinghorror.com/give-me-parameterized-sql-or-give-me-death/). Этот тип конкатенаций строк открыт для [SQL Injection] (http://en.wikipedia.org/wiki/SQL_injection) атак. –
Я не имею в виду ничего вставить в таблицу после запуска. Конечно, даже он не показывает никаких ошибок. Я использую «try and catch», но это не вызывает никакой ошибки! – MohammadReza