visual studio 2010 - Sql命令抛出空引用异常在asp.net使用c#
本文关键字:异常 引用 asp net 使用 2010 studio Sql 命令 visual | 更新日期: 2023-09-27 18:01:34
我的sql命令抛出空引用异常在asp . net使用c#
这是我的代码:
SqlConnection cn = new SqlConnection("server=.;database=online_blog;integrated security=true");
cn.Open();
SqlCommand cmd3 = new SqlCommand("UPDATE profiles SET fname = '" + TextBox5.Text + "', lname = '" + TextBox6.Text + "', logname = '" + TextBox7.Text + "', dob = '" + TextBox10.Text + "', highsc = '" + TextBox8.Text + "', coll = '" + TextBox9.Text + "', country = '" + TextBox11.Text + "', state = '" + TextBox12.Text + "', hometown = '" + TextBox13.Text + "', languages = '" + TextBox14.Text + "', aboutme = '" + TextBox15.Text + "', gender = '" + RadioButtonList1.SelectedValue + "', photo = '" + Session["photo"].ToString() + "' where logname = 'saraf' ", cn);
try
{
cmd3.ExecuteNonQuery();
Response.Write(" New Account Updated");
Session["username"] = TextBox7.Text;
}
catch
{
Response.Write("'nerror occured");
}
cn.Close();
会话["photo"]初始化....所以不用担心
我创建新SqlCommand的那行是抛出异常
从你的描述,抛出的行,其中一个UI元素没有初始化。哪一个?只有您可以找到-设置断点并调试它。将鼠标悬停在所有组件上,直到找到null
。
但是这真的是非常糟糕的代码:
- 同时混合UI、数据访问、会话和响应(关注点分离)
- 用户输入的串联存在巨大的安全风险(SQL注入)
- 没有连接/命令的
using
语句(池饱和风险) - 粗糙的错误处理(这将践踏任何UI)
- 的名字……那
username.Text
呢,你们看清楚了吗?