1. 首页
  2. 问答
  3. 在OleDB中插入命令错误

在OleDB中插入命令错误

2013-05-03 77 views
-1

有点小白说HY。 我在Microsoft Visual Studio 2010中有一个家庭作业项目的小问题。 另外,我在C#中工作。 我必须做一个网站销售产品,我有一个Access数据库。 所以,问题是这样的:我写了代码,但它似乎有什么错,我不知道是什么! 当我尝试通过网站添加一个命令我收到一个错误:在OleDB中插入命令错误

Data type mismatch in criteria expression.

代码是:

string date = DateTime.Now.ToShortDateString(); 
string string_baza_de_date = @"Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:\Users\BogCs\Documents\Visual Studio 2010\WebSites\WebSite1\App_Data\magazin.mdb"; 
OleDbConnection ConexiuneSQL = new OleDbConnection(string_baza_de_date); 

ConexiuneSQL.Open(); 

int numar_total_de_produse = CheckBoxList1.Items.Count; // se numara produsele 

for (int i = 0; i < numar_total_de_produse; i++) // de la primul articol din CheckBoxList1 pana la ultimul 
{ 
    if (CheckBoxList1.Items[i].Selected == true) // daca am selectat un produs 
    { 
     // interogarea comenzii: 
     string interogare_adauga_comanda = "INSERT INTO comanda_finala (ID_comanda, ID_client, ID_produs, produs, tip_produs, data_comanda, pret) VALUES (" 
     + TextBox1.Text + ",'" + TextBox2.Text + "'," 
     + CheckBoxList1.Items[i].Value + ",'" + CheckBoxList1.Items[i].Text + "', 'Televizoare LED','" 
     + data_curenta + "','" + GridView3.Rows[i].Cells[3].Text.ToString() + "');"; 

     OleDbCommand comanda_inserare_comanda = new OleDbCommand(interogare_adauga_comanda, ConexiuneSQL); 

     comanda_inserare_comanda.ExecuteNonQuery(); 
    } 
} 

ConexiuneSQL.Close(); 

GridView3.Visible = false; 
Button1.Visible = false; 
Button2.Visible = false; 
CheckBoxList1.Visible = false; 
Label1.Visible = false; 
TextBox1.Visible = false; 
Label2.Visible = true;

当我按下“添加命令”给我的错误,我不知道如何解决!

来源

2013-05-03 user2348197

+1

你有尝试调试代码吗?它在哪里失败? – 2013-05-03 19:53:28

+0

停止将所有数据放入SQL本身。使用参数化SQL,我怀疑问题会消失 - 以及SQL注入漏洞。 – 2013-05-03 19:57:08

+0

这对我来说有点难,因为这是我第二次在这个程序中工作:))但我会尝试跟随谷歌教程! – user2348197 2013-05-03 20:04:38

回答

0

你有“'”,所以它看起来像在此之前和textbox1.text 后放:

string interogare_adauga_comanda = "INSERT INTO comanda_finala (ID_comanda, ID_client, ID_produs, produs, tip_produs, data_comanda, pret) VALUES ('" + TextBox1.Text + "','" + TextBox2.Text + "', " + CheckBoxList1.Items[i].Value + ",'" + CheckBoxList1.Items[i].Text + "', 'Televizoare LED','"+ data_curenta + "','" + GridView3.Rows[i].Cells[3].Text.ToString()+ "');";

来源

2013-05-03 19:59:29

+0

同样的错误,但谢谢你的建议! – user2348197 2013-05-03 20:20:54

0

可能错误就在于一些用于构建命令的字符串。
像往常一样,这是使用参数化查询的第一个明显的原因。
让框架代码根据当前数据库的规则来格式化您的字符串。

最重要的原因然而,这是Sql Injecton problem

因此,让我改变你的代码,以这种方式来摆脱丑陋的字符串连接的

string interogare_adauga_comanda = "INSERT INTO comanda_finala (ID_comanda, ID_client, "+ 
            "ID_produs, produs, tip_produs, data_comanda, pret) " + 
            "VALUES (?,?,?,?,?,?,?)"; 

OleDbCommand comanda_inserare_comanda = new OleDbCommand(interogare_adauga_comanda, ConexiuneSQL); 
comanda_inserare_comanda.Parameters,AddWithValue("@p1",TextBox1.Text); 
comanda_inserare_comanda.Parameters,AddWithValue("@p2",TextBox2.Text); 
comanda_inserare_comanda.Parameters,AddWithValue("@p3",CheckBoxList1.Items[i].Value); 
comanda_inserare_comanda.Parameters,AddWithValue("@p4",CheckBoxList1.Items[i].Text); 
comanda_inserare_comanda.Parameters,AddWithValue("@p5","Televizoare LED"); 
comanda_inserare_comanda.Parameters,AddWithValue("@p6",data_curenta); 
comanda_inserare_comanda.Parameters,AddWithValue("@p7",GridView3.Rows[i].Cells[3].Text.ToString()); 
comanda_inserare_comanda.ExecuteNonQuery();

另外,请记住,你应该将值传递给具有数据库字段所需的正确数据类型的参数。例如,如果你的第一场ID_comanda是数字那么相对参数的行应改为

comanda_inserare_comanda.Parameters,AddWithValue("@p1",Convert.ToInt32(TextBox1.Text));

,这引发了另一个问题。你是否检查TextBox1中的文本是否真的是一个数字?

来源

2013-05-03 19:59:44 Steve

+0

这段代码对我来说很难解释,我的老师,原因是一个小考试,我们应该解释为什么以及如何:))所以,像我这样的noob,打开这个程序2次的noob将会有点过于聪明代码:)关于TextBox1,yup是一个数字:) – user2348197 2013-05-03 20:33:36

+0

不要害怕这个。为了改善您的知识,您每次采取的行动都应该受到欢迎顺便说一下,这不是火箭科学,每一个在线教程建议使用参数,而不是字符串连接。尝试自行搜索字符串'参数化查询' – Steve 2013-05-03 20:47:22

相关问题

 相关问题