Вставить в базу данных SQL Server CE

Question

Как вы вставляете в таблицу в базу данных .sdf?

Я попытался следующие:

string connection = @"Data Source=|DataDirectory|\InvoiceDatabase.sdf"; 
SqlCeConnection cn = new SqlCeConnection(connection); 

try 
{ 
    cn.Open(); 
} 
catch (SqlCeException ex) 
{ 
    MessageBox.Show("Connection failed"); 
    MessageBox.Show(ex.Message, Application.ProductName, MessageBoxButtons.OK, MessageBoxIcon.Error); 
    Application.ExitThread(); 
} 

string clientName = txt_ClientName.Text; 
string address = txt_ClientAddress.Text; 
string postcode = txt_postcode.Text; 
string telNo = txt_TelNo.Text; 

string sqlquery = ("INSERT INTO Client (Name,Address,Postcode,Telephone_Number)Values(" + clientName + "','" + address + "','" + postcode + "','" + telNo + ")"); 
SqlCeCommand cmd = new SqlCeCommand(sqlquery, cn); 

try { 
    int affectedRows = cmd.ExecuteNonQuery(); 

    if (affectedRows > 0) 
    { 
    txt_ClientAddress.Text = ""; 
    txt_ClientName.Text = ""; 
    txt_postcode.Text = ""; 
    txt_TelNo.Text = ""; 
    MessageBox.Show("Client: " + clientName + " added to database. WOoo"); 
    } 
} 
catch(Exception){ 
    MessageBox.Show("Insert Failed."); 
} 

Но это, кажется, не имеет значения, что я делаю это только показывает «Вставить Failed».

Заранее спасибо.

Answer 1

Вы забыли открыть кавычку по первому значению.

Values(" + clientName + "','" 

изменение:

Values('" + clientName + "','" 

Но это, как правило, плохой способ построения запроса. Вместо этого используйте параметризованный запрос.
См: http://msdn.microsoft.com/en-us/library/system.data.sqlserverce.sqlcecommand.parameters(v=vs.80).aspx

catch(Exception ex) 
{ 
    MessageBox.Show(ex); 
} 

Даст вам больше информации об ошибке.

Answer 2

Ваш оператор SQL неверен.

string sqlquery = ("INSERT INTO Client (Name,Address,Postcode,Telephone_Number)Values('" + clientName + "','" + address + "','" + postcode + "','" + telNo + "')"); 

Возьмите это. Вы забыли «в начале и конце значений»

Answer 3

Это же старая история. Когда вы создаете строку конкатенации sql, такие ошибки встречаются. И простая проблема синтаксиса не самая худшая. Sql Injection является самым опасным.

Пожалуйста, построить запрос таким образом

string sqlquery = ("INSERT INTO Client (Name,Address,Postcode,Telephone_Number)" + 
        "Values(@client,@address, @postcode, @tel)"; 
SqlCeCommand cmd = new SqlCeCommand(sqlquery, cn); 
cmd.Parameters.AddWithValue("@client", clientName); 
cmd.Parameters.AddWithValue("@address", address); 
cmd.Parameters.AddWithValue("@postcode", postcode); 
cmd.Parameters.AddWithValue("@tel", telNo); 
cmd.ExecuteNonQuery(); 

Как и другие уже сказали, что ваша ошибка синтаксиса вызывается опуская начальный одинарную кавычку. Но у вас могут быть другие ошибки. Например, как насчет клиента под названием O'Hara?. Теперь у вас есть одна цитата внутри имени клиента, и это наносит ущерб вашей конкатенации строк. Вместо этого параметр будет точно проанализирован, и каждый обнаруженный проблематичный символ будет обработан соответствующим образом (в этом случае удвоение одинарной кавычки)

Answer 4

Для вставки данных в Sql следует учитывать тип данных. Если вы вставляете строковое значение (varchar), вы должны окружать его одинарной кавычкой, например «+ + имя_события +», но целочисленный тип не нужен. пример

string myQuery = "INSERT INTO Persons (phone, fullname) VALUES ("+telNo+",'"+full_Name+"')"; 

где полное имя является переменной строки, а номер телефона - только номером.