Я пытаюсь вставить целое число в базу данных на C#, используя следующий код, но каждый раз, когда я запускаю компилятор, мне сообщают, что мое целое не является допустимым столбцом «Недопустимый столбец» Имя пользователя ID "Как вставить целое число в базу данных через командную строку
У кого-нибудь есть представление об этом? Благодарю.
Console.WriteLine("Please enter a new User Id");
string line = Console.ReadLine();
int UserID;
if (int.TryParse(line, out UserID))
{
Console.WriteLine(UserID);
Console.ReadLine();
}
//Prepare the command string
string insertString = @"INSERT INTO tb_User(ID,f_Name, l_Name) VALUES (UserID,'Ted','Turner')";
Давайте не будем поощрять код, который созрел для SQL Injection. –
Я сказал «независимо от вашего подхода» geesh. Кажется, он просто тестирует консольное приложение, я сомневаюсь, что это корпоративное приложение, которое он пишет для общественного потребления, да, давайте защитим консольное приложение от SQL-инъекции. – kd7
Спасибо за непредвзятый ответ, и я понимаю, что вы имеете в виду, независимо от подхода. Я просто прочитал, что это один из способов сделать это, но у него есть такая возможность для такого риска. Но для моего небольшого примера и отсутствия знаний о том, как заставить его работать, это именно то, что я искал. Еще раз спасибо. – jpavlov