При записи в базу данных SQL я получаю «System.Web.UI.WebControls.TextBox», а не фактические данные.Запись данных в базу данных SQL из текстового поля ASP.NET
upload.aspx.cs файл (содержащий запрос):
string query = "INSERT INTO reports (birdname, location, details, image, spotteddata, uploaddata, typeofbird) VALUES ('"+birdnametext+"', 'mygarden', 'some details about how long you waited', ' " + img + "', '10th March 2014','" + dateNow + "', '2')";
upload.aspx (содержащий текстовое поле):
<header> Upload </header>
<p> Please fill out the form below to put your item up for sale</p>
<p>
<span>Name of Bird:
<asp:TextBox ID="birdnametext" runat="server"></asp:TextBox> </span>
<br/>
<asp:FileUpload ID="FileUpload1" runat="server" />
<br />
<asp:Image ID="Image1" runat="server" />
<br />
исследования http://www.aspsnippets.com/Articles/Get- value-of-HTML-Input-TextBox-in-ASPNet-code-behind-using-C-and-VBNet.aspx – techspider
Ваш код уязвим для SQL-инъекции. Используйте параметризованные запросы для aviod. –
Я вижу, что все опубликованные ответы предполагают, что вы используете AddWithValue. Поскольку вы используете проход через запрос, этот подход может стать проблематичным. Вы бы хотели указать тип данных явно, потому что иногда это будет неправильно. http://blogs.msmvps.com/jcoehoorn/blog/2014/05/12/can-we-stop-using-addwithvalue-already/ –