我正在尝试构建一个注册表单,它将用户数据保存到SQL
表中。这是我到目前为止有:从asp.net插入数据到SQL表格
public static SqlConnection GetConnection()
{
String connection;
connection = @"example/file/path";
return new SqlConnection(connection);
}
protected void submitButton_Click(object sender, EventArgs e)
{
SqlConnection myConnection = GetConnection();
try
{
myConnection.Open();
String myQuery = "INSERT INTO RegistrationDB([firstName], [lastName], [eMail], [dob], [userName], [password]) values ('"
+fNameBox.Text+ "' ,'"+ lNameBox.Text+"' ,'"+emailBox.Text+"' ,'"
+ dobBox.Text+"', '"+userNameBox.Text+"' ,'"+passwordBox.Text+"';)";
SqlCommand myCommand = new SqlCommand(myQuery, GetConnection());
myCommand.ExecuteNonQuery();
myConnection.Close();
}
catch (Exception ex)
{
Response.Write(ex.Message);
}
finally
{
myConnection.Close();
}
}
在我GetConnection()
方法,我返回的连接时发生错误。我得到的错误是:
类型的异常“System.ArgumentException”发生在 System.Data.dll中,但在用户代码中没有处理
附加信息:初始化字符串的格式不符合从索引0开始的规范。
我不知道如何克服这个问题,但任何帮助都非常感谢。
'connection = @“example/file/path”;'?? –
你有一个鸣笛伟大的SQL注入漏洞,使用参数查询 –
你将不得不提供一个真正的连接字符串 - 看到这里http://www.connectionstrings.com/ – user1666620