【发布时间】:2013-05-17 14:05:13
【问题描述】:
private void button1_Click(object sender, EventArgs e)
{
// Início da Conexão com indicação de qual o servidor, nome de base de dados e utilizar
/* É aconselhável criar um utilizador com password. Para acrescentar a password é somente
necessário acrescentar o seguinte código a seguir ao uid=root;password=xxxxx*/
mConn = new MySqlConnection("Persist Security Info=False; server=localhost;database=FichasReparacao;uid=root");
// Abre a conexão
mConn.Open();
//Query SQL
MySqlCommand command = new MySqlCommand("INSERT INTO Cliente (nome, email, telefone, blacklist)" +
"VALUES('" + nome_cli.Text + "','" + email_cli.Text + "','" + telefone_cli.Text + "','" + false + "')", mConn);
//Executa a Query SQL
command.ExecuteNonQuery();
// Fecha a conexão
mConn.Close();
//Mensagem de Sucesso
MessageBox.Show("Gravado com Sucesso!", "Informação", MessageBoxButtons.OK, MessageBoxIcon.Information);
}
这是完整的按钮代码,我没有收到任何错误消息.. 我尝试使用具有 false/true 值的变量,但没有,我总是得到 0 值。
【问题讨论】:
-
您有任何错误信息或异常吗?显示您的完整代码。另外,请注意 SQL 注入。始终使用参数化查询。
-
更改您的插入查询以使用参数,而不是为初学者设置潜在的 SQL 注入。如果可能,请提供架构和/或表定义,让我们知道该字段的实际数据类型是什么
-
不,没有收到任何错误信息。
-
你有'假'(引用)。它是一个 SQL 关键字,然后它不需要引号。附录:另外也遵循DJ KRAZE的建议,不要构建sql命令而是使用参数(特别是为了避免sql注入)。
-
阿德里亚诺,除非我是盲人,否则他没有错误引用..