try
{
connection.Open();
OleDbCommand komanda = new OleDbCommand();
command.Connection = konekcija;
command.CommandText = "insert into EmployeeData (FirstName,LastName,Pay) values('"+txt_fname.Text+"','"+txt_lname.Text+"','"+txt_pay.Text+"')";
command.ExecuteNonQuery();
MessageBox.Show("data saved");
connection.Close();
}
catch (Exception ex)
{
MessageBox.Show("error"+ex);
}
sorunun
cevap
kök "sorgusu değerleri ve hedef alanların sayısı aynı değil" aslında yok sen yürütme şeyin sorgu biliyor olmam. Çünkü, kullanıcılarınızın size gönderdiği herhangi bir kodu yürütüyorsunuz. en olmayan kenar durumlarda bu yılında
(genellikle fark edilmeden giderse neden olan) "sadece iyi iş", bazı durumlarda sorguda bir söz dizimi veya yapısal hata (ki burada ne oluyor edilir) neden olur görünmektedir ve bazı durumlarda kullanıcılar veritabanınızda rasgele kod yürütmek için bundan faydalanırlar.
Buna, SQL injection güvenlik açığı denir.
Sen değerler yerine çalıştırılabilir kod olarak bir gibi kullanıcı girişi tedavi sorgu parametreleri kullanılarak Bunu düzeltmek istiyorum. Böyle bir şey: Ben sütunların OleDbType
ve büyüklüğüne tahmin ettik
command.CommandText = "insert into EmployeeData (FirstName,LastName,Pay) values(?,?,?)";
command.Parameters.Add("@FirstName", OleDbType.VarChar, 50).Value = txt_fname.Text;
command.Parameters.Add("@LastName", OleDbType.VarChar, 50).Value = txt_lname.Text;
command.Parameters.Add("@Pay", OleDbType.VarChar, 50).Value = txt_pay.Text;
command.ExecuteNonQuery();
Not. Tablo yapınız için gereken şekilde ayarlayın. `Hattı ve * gerçek *` command.CommandText sağlamak;
Ole DB sağlayıcısı, adlandırılmış parametreleri desteklemiyor - 'CommandText'de'? 'Kullanmalısınız (ve burada yaptığınız gibi, parametrelerin' Parametreler'e eklendiğinden emin olun. doğru sırayla koleksiyon) –
Cevabınız için çok teşekkür ederim, bunu düzelttim ve şimdi "" İndeksi veya birincil anahtar bir Boş değer içermiyor "hatası" alıyorum, ama her şey bana doğru görünüyor –
@Damien_The_Unbeliever: İlginç, her iki şekilde de çevrimiçi örnekler buluyorum. Şüphesiz şu anda test etme fırsatım yok. – David
- 1. C# XSLT Sorunun dönüşümü XSLT sahip çıkış
- 2. Sorunun ardındaki kodda tablodaki yeni satır ekle
- 3. Lombok.hashCode sorunun "java.lang.StackOverflowError: boş" İki tablo var
- 4. Hanoi sorunun Towers bir TLA + spesifikasyonları yazdım
- 5. Sorunun giderilmesinden Eloquent RelationShip Laravel 5.1
- 6. çifti unordered_map sorunun anahtarı olarak <int,int> çifti
- 7. Safari: Formdaki gönderimi iptal et Enter? sorunun ardından
- 8. Bir sorunun ne zaman kapatıldığını öğrenmenin kolay bir yolu var
- 9. Codeforces - 260B - testi-12 bu sorunun için Runtime Hatası
- 10. nasıl sorun aşağıda fonksiyonu ile sorunun çözümünde var/kaldırmak JavaScript
- 11. Şişeye yönelik ses akışı çözümleri var mı? Bu sorunun atıfla
- 12. Simgeleri, veritabanı varsayılan harmanlamadan farklı olarak nasıl karşılaştırırsınız? benim diğer sorunun cevabını Subquestioning
- 13. hazırda TypedQuery.getResultList() İşte sorunun daha ve belki daha iyi açıklamasıdır aynı nesneye
- 14. C# 0-1 Sırt Çantası Sorunun bilinen toplam sayısı ve sıfır sayısı ile sayısı
- 15. iOS 7 altındaki Ayarlar uygulamasına lisans metni eklemenin doğru yolu nedir? Bu sorunun cevabı önerildiği gibi
- 16. Github API: Sorun oluştururken sorunun muhabiri başka bir kullanıcıya ayarlanabiliyor mu?
- 17. Sorunun var olup olmadığını kontrol etmek için sorguyu girin ve sonuç kümesini döndürün
- 18. Kapsam CSS float sınırlamak ve temizlemek için bir yolu var mı? En sorunun
- 19. “var” değişkenleri, "Bu" değişkenler ve "küresel" değişkenler - Benim son sorunun ardından bir JavaScript Oluşturucu
- 20. NodeJS - ı Belki gözlerin ikinci seti benim şema sorunun ne görebilirsiniz
- 21. Making JSON Bu, bu sorunun bir hafifletme olduğunu öne doğru eğik çizgiler
- 22. Yığın tabanlı bir sistemde kapatmaların en iyi duruma getirilmesiyle ilgili sorunun adı nedir?
- 23. Meteor geçerli kullanıcı bu sorunun cevabı rehberliğinde tüm kullanıcıların profil sayfalarına sahip bir meteor projesini kurdum sayfa sahibi
- 24. Ben tabanın 64. sorunun base64 komutuna md5sum çıkışını verirseniz, bir metin olarak değil, bir onaltılık veri olarak kabul edilir olmasıdır için md5 özetini kodlamak için gereken Nasıl BASH
- 25. Ajax Web Servis Çağrı - No 'Erişim-Control-Allow-Origin' başlığı bu soru daha önce sorulmuş biliyorum ve burada ama yine de her sorunun her cevap okudum
- 26. Ben basit sorunun cevabını öğrenmek istedi ama ben oynuyorum iyi bir (i saatlerce google ettik :))</p> <p>bulundu have'nt sl4a
- 27. node.js EventEmitter olaylar, düğüm-kafa kütüphaneyi kullanma</p> <p>... Belki sorunun önemini kullanıyorum <a href="https://www.npmjs.com/package/kafka-node">node-kafka</a> modül şeyler uygulamıştır, ama belki de değil, işte biz gitmek nasıl olay döngü
- 28. >> � dönüştürülür
- 29. C# jenerik aşağıdaki kontrolünü tanımlamak istiyorum
- 30. Wakanda Studio, bir çözüm açıldığında, bir proje açtıktan sonra
ben seni command.ExecuteNonQuery() 'üzerinde metin kutularının – Valentin
parametreli sorguları kullanmak önermek 'değeri – fubo
ayarlayın * kırılma noktası * birinde' ' 'karaktere sahip varsayalım –