为什么当我传递参数供它使用时，rowsAffected 返回 0？

Question

我正在尝试使用 SQL 过程和 MVC 控制器将数据插入数据库。我有使用 HTML 表单获取的数据，然后由 Create 方法检索并添加到 SQL 过程的参数中。

 public ActionResult Create([Bind(Include = "UserID,FirstName,Surname,Password,Salt,Phone_Number,Email,IsAdmin")] SaltUsersTable saltUsersTable, FormCollection fc)
        {
            if (ModelState.IsValid)
            {
                SqlConnection con = new SqlConnection(@"Connection String");
                SqlCommand cmd = new SqlCommand();

                cmd.CommandText = "dbo.AddSaltedUser";
                cmd.CommandType = CommandType.StoredProcedure;
                cmd.Connection = con;

                cmd.Parameters.Add("@Password", SqlDbType.NVarChar, 50).Value = Request.Form["Password"];
                cmd.Parameters.Add("@FirstName", SqlDbType.NVarChar, 50).Value = Request.Form["FirstName"];
                cmd.Parameters.Add("@Surname", SqlDbType.NVarChar, 50).Value = Request.Form["Surname"];
                cmd.Parameters.Add("@Email", SqlDbType.NVarChar, 100).Value = Request.Form["Email"];
                cmd.Parameters.Add("@PhoneNumber", SqlDbType.NVarChar, 12).Value = Request.Form["PhoneNumber"];

                cmd.Parameters.Add("@response", SqlDbType.NVarChar, 250).Direction = ParameterDirection.Output;

                if (Request.Form["FirstName"] == "Admin")
                {
                    cmd.Parameters.Add("@IsAdmin", SqlDbType.Bit).Value = 1;
                }
                else
                {
                    cmd.Parameters.Add("@IsAdmin", SqlDbType.Bit).Value = 0;
                }

                //Execute the command just established
                con.Open();
                Int32 rowsAffected = cmd.ExecuteNonQuery();
                con.Close();

上面显示的代码是创建控制器（我已经替换为通用的连接字符串）

SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO

 ALTER PROCEDURE [dbo].[AddSaltedUser]
    @FirstName NVARCHAR(50),
    @Surname NVARCHAR(50),
    @Password NVARCHAR(50),
    @PhoneNumber NVARCHAR(12),
    @Email NVARCHAR(50),
    @IsAdmin BIT,
    @response NVARCHAR(250) OUTPUT
AS 

BEGIN
    SET NOCOUNT ON

    DECLARE @salt UNIQUEIDENTIFIER=NEWID()
    BEGIN TRY

        INSERT INTO dbo.SaltUsersTable (FirstName, Surname , Password, PhoneNumber, Email, IsAdmin)
        VALUES(@FirstName, @Surname, HASHBYTES('SHA_512',@Password+CAST(@salt AS NVARCHAR(36))), @PhoneNumber, @Email, @IsAdmin)

        SET @response='Success'
    END TRY
    BEGIN CATCH
        SET @response='ERROR'
    END CATCH
END

这段代码是我编写的 SQL 过程，它应该插入从 MVC 控制器传递的参数，除了在过程中完成的加盐哈希。

此代码的问题在于它实际上不会向数据库中插入任何内容。当我运行代码并在 rowsAffected 有一个断点时，它显示它是 0，我不知道为什么。这段代码我哪里出错了？

但是我应该说参数确实存在，并且在控制器中正确收集了表单值，因为我已经使用调试器完成了它。

Answer 1

这里的问题可能是@IsAdmin 参数吗？

您正在使用数据类型 SqlDbType.Bit（参数也是 BIT）据我所知仅接受 0/1/NULL 并且您将值设置为 true/false。我知道有时真/假 0/1 是可以互换的，但我不确定 C# 将如何通过它，如果这不是问题，但这是一回事。

相关问题：DbType equivalent to SqlDbType.Bit

Answer 2

问题是您的存储过程中有一个SET NOCOUNT ON 语句。来自the docs：

停止显示受 Transact-SQL 语句或存储过程影响的行数的消息作为结果集的一部分返回。

它完全按照您的指示去做。注释掉 SP 中的那一行，它将返回受影响的行数：1 表示插入成功，0 表示失败。

---

至于你的行没有插入...

在您的插入中，您使用的 HASHBYTES 算法无效。这会导致所有输入的 null 值。尝试用'SHA2_512' 替换您的SP 中的'SHA_512'，它会给您带来更好的结果。

虽然这可能是导致未插入行的原因，但您无法找出所有已禁用的错误。 TRY...CATCH 在代码中的这一点通常不是一个好主意，因为它会抑制所有那些方便的错误消息，否则这些错误消息可能会告诉你出了什么问题。

我创建了一个测试表并使用了您的代码（具有正确的散列算法名称），它对我来说效果很好。我假设您的表上有一个约束——例如密码字段上的唯一索引——这会阻止添加记录。

作为一个兴趣点，您确实知道随机盐值会使它完全无法使用，对吧？即使在示例代码中，最好用明显的非生产值表示你的盐，比如'stand-in the real salt value' 或其他东西。