连接打开时用户代码未处理 SQL 异常

Question

我是 microsoft asp.net 的初学者，我在 System.Data.dll 中发生了“System.Data.SqlClient.SqlException”类型的异常，但在尝试从 Microsoft Visual 中选择值时未在用户代码错误中处理工作室数据库。错误出现在 con.Open() 行

下面是我的代码：

SqlConnection con = new SqlConnection(@"Data Source=(LocalDB)\MSSQLLocalDB;AttachDbFilename=C: \Users\Ng\Documents\Visual Studio 2015\Projects\Assignment6\Assignment6\App_Data\photoCompetition.mdf;Integrated Security=True;MultipleActiveResultSets=True;Application Name=EntityFramework");

    protected void Button1_Click(object sender, EventArgs e)
            {
                con.Open();
                SqlCommand cmd = new SqlCommand("SELECT * FROM User WHERE email=@username and password=@word", con);
                cmd.Parameters.AddWithValue("@username", emailtext.Text);
                cmd.Parameters.AddWithValue("@word", passwordtext.Text);
                SqlDataAdapter sda = new SqlDataAdapter(cmd);
                DataTable dt = new DataTable();
                sda.Fill(dt);
                int i = cmd.ExecuteNonQuery();
                con.Close();

                if (dt.Rows.Count > 0)
                {
                    Response.Redirect("Default.aspx");
                }
                else
                {
                    lblMsg.Text = "Your username and word is incorrect";
                    lblMsg.ForeColor = System.Drawing.Color.Red;
                }
            }

Answer 1

所以你的第一个问题是你的 Sql 连接字符串中有一个空格。

C: \Users\Ng\Documents\Visual Studio 2015\Projects\Assignment6\Assignment6\App_Data\photoCompetit‌​ion.mdf

现在，由于您的查询看起来有效并且假设表和列存在，您尝试执行的 SQL 查询存在问题。我在这里看到两个选项。

1. 用单引号将参数括起来以将其表示为字符串

   SqlCommand cmd = new SqlCommand("SELECT * FROM User WHERE email='@username' and password='@word'", con);
   

2. 使用SqlParameterCollection.Add Method (String, SqlDbType, Int32)。

   cmd.Parameters.Add("@username", SqlDbType.Text).Value = emailtext.Text;
   cmd.Parameters.Add("@word", SqlDbType.Text).Value = passwordtext.Text;
   

另外，别忘了用con.Close();关闭你的SqlConnection