将数据从 C# 代码插入到 SQL Server
本文关键字:SQL Server 插入 代码 数据 | 更新日期: 2023-09-27 18:37:22
我有一个表格student(id, name)。然后我有一个文本框,用于输入名称,当单击提交按钮时,它会将数据插入数据库。那么我怎么能只插入名称而不是 id,因为 id 是自动递增的?
我试过这个
insert into student(id, name) values(,name)
但它没有插入到我的表中。
这是我的代码:
protected void Button1_Click(object sender, EventArgs e)
{
string test = txtName.Text;
SqlConnection conn = new SqlConnection(@"Data Source=.'SQLEXPRESS;AttachDbFilename=|DataDirectory|'Person.mdf;Integrated Security=True;User Instance=True");
string sql = "insert into student(name) values ('test')";
try
{
conn.Open();
SqlCommand cmd = new SqlCommand(sql, conn);
cmd.ExecuteNonQuery();
}
catch (System.Data.SqlClient.SqlException ex)
{
string msg = "Insert Error:";
msg += ex.Message;
}
finally
{
conn.Close();
}
}
INSERT INTO student (name) values ('name')
完全省略id列,它将自动填充。若要使用变量,应参数化 SQL 查询。
string sql = "INSERT INTO student (name) values (@name)";
conn.Open();
SqlCommand cmd = new SqlCommand(sql, conn);
cmd.Parameters.Add("@name", SqlDbType.VarChar);
cmd.Parameters["@name"].Value = test;
cmd.ExecuteNonQuery();
切勿尝试通过构造包含输入值的 SQL 字符串来执行此操作,因为这会使您的代码暴露给 SQL 注入漏洞。
插入数据时最好使用参数。
try
{
string sql = "insert into student(name) values (@name)";
using (SqlConnection conn = new SqlConnection(connectionString))
{
conn.Open();
using (SqlCommand cmd = new SqlCommand(sql, conn))
{
cmd.Parameters.AddWithValue("@name", test); // assign value to parameter
cmd.ExecuteNonQuery();
}
}
}
catch (SqlException ex)
{
string msg = "Insert Error:";
msg += ex.Message;
}
您无需在第一部分提及 ID。
insert into student(name) values('name')
我遇到了这个问题,在尝试了堆栈溢出找到的各种解决方案后,我可以将经验总结如下:在 mssql 的命令外壳中执行的命令,如下所示:
insert into table_name (val1,val2,val3,val4) VALUES ("val1","val2",0,"val4")
go
或
insert into table_name VALUES ("val1","val2",0,"val4")
go
直接在 MSSQL 数据库提示符下键入时工作,
但是,当需要使用 c# 中的 insert 语句时,需要记住字符串需要被一对额外的单句包围,围绕字符串,如下所示:
SqlConnection cnn;
string connetionString = "Data Source=server_name;Initial Catalog=database_name;User ID=User_ID;Password=Pass_word";
cnn = new SqlConnection(connetionString);
SqlCommand myCommand = new SqlCommand("insert into table_name (val1,val2,val3,val4) VALUES ('val1','val2',0,'val4');", cnn);
//or
//SqlCommand myCommand = new SqlCommand(insert into table_name VALUES ('val1','val2',0,'val4');", cnn);
cnn.Open();
myCommand.ExecuteNonQuery();
cnn.Close();
这里的问题是大多数人,像我一样,试图使用<''">代替双引号<">这是在上面的命令行情况下实现的,而SQL执行器无法理解其含义。
即使在需要替换字符串的情况下,也要确保字符串被单引号括起来,其中字符串连接看起来像一个可行的解决方案,如下所示:
SqlCommand myCommand = new SqlCommand("insert into table_name (val1,val2,val3,val4) VALUES ('"+val1+"','val2',0,'val4');", cnn);
string sql = "INSERT INTO student (name) values (@name)";
conn.Open();
SqlCommand cmd = new SqlCommand(sql, conn);
cmd.Parameters.Add("@name", SqlDbType.VarChar);
cmd.Parameters["@name"].Value = test;
cmd.ExecuteNonQuery();
尝试以下查询,
insert into student(name) values(name)
当您插入数据时,SQL Server 在内部自动递增 id 列,因为 u 说它是自动递增。 如果它不起作用,则必须检查数据库中的身份列。
使用关键字"identity"自动递增 id 列
请参考 : http://technet.microsoft.com/en-us/library/aa933196(v=sql.80).aspx
create table table_name( id int PRIMARY KEY IDENTITY )
您无需在插入查询中提及"id"