SqlCommand 是唯一的添加、删除和更新记录的方法吗？

Question

我目前正在创建一个具有 4 个按钮、一个更新、添加、删除和取消按钮的 Windows 窗体应用程序。我的记录中的信息直接进入我的文本框，我使用了SqlCommand cmd;。

我已经在我的添加按钮点击处理程序中添加了这个：

private void btnAdd_Click(object sender, EventArgs e)
{
    if (true)
    {
        Utilities.ResetAllControls(this);
        connection.Open();

        cmd = new SqlCommand("insert into tblCar values('" + txtbxVehicleRegistrationNumber.Text + "','" + txtbxMake.Text + "','" + txtbxEngineSize.Text + "','" + txtbxDateRegistered + "','" + txtbxRentalPerDay + "','" + CbxAvailable.Checked + "')", connection);

        MessageBox.Show("Your information has been successfully added.");
        connection.Close();
    }
}

列出的Utilities 是我创建的一个类。这是我添加数据的正确方法吗？此外，我想知道如何（在单击“添加”按钮后）为我从文本框中清除所有现有数据（但不删除它们）以添加新数据。如果有人帮助我解决我的这种困境，我将不胜感激。

Utilities 类是：

public class Utilities
{
    public static void ResetAllControls(Control form)
    {
        foreach (Control control in form.Controls)
        {
            if (control is TextBox)
            {
                TextBox textBox = (TextBox)control;
                textBox.Text = null;
            }

            if (control is ComboBox)
            {
                ComboBox comboBox = (ComboBox)control;

                if (comboBox.Items.Count > 0)
                     comboBox.SelectedIndex = 0;
            }

            if (control is CheckBox)
            {
                CheckBox checkBox = (CheckBox)control;
                checkBox.Checked = false;
            }

            if (control is ListBox)
            {
                ListBox listBox = (ListBox)control;
                listBox.ClearSelected();
            }
        }
    }
}

Answer 1

您的代码对我来说似乎很好，但我不确定您的确切问题是什么；但是，要清除您的 TextBox 控件的 .Text 属性；为其赋值string.Empty。

textBox1.Text = string.Empty;

就您的插入命令而言，这看起来不错。有人指出您的代码容易受到SQL Injection 的攻击，但除​​非您需要保护您的信息，否则我不会太担心。如果您担心 SQL 注入以及如何防范它，这里有很多帖子，还有很多关于如何保护您的应用程序免受此类攻击的在线文章。需要调查的是：

• 动态数据和查询的参数化。
• 不要过度使用动态生成的查询。
• 在执行动态查询时使用sp_executesql，这样参数就不会被操纵。