ASP.Net insérer des données à partir de la zone de texte à une base de données
Im essayant d'insérer des données à partir d'une zone de texte de ma base de données, et il en me jetant une exception.
Détails De L'Exception: System.Les données.SqlClient.SqlException: syntaxe Incorrecte près de 'test'.
quelques détails avant que je présente mon code si :
ma base de données appelée : Films
ma table de données appelée: les Utilisateurs
et j'ai des colonnes telles que : "Prénom", "Nom", etc...
protected void Register_Click(object sender, EventArgs e)
{
Connexion SqlConnection = new SqlConnection("Data Source=MICROSOFT-58B8A5\SQL_SERVER_R2;Initial Catalog=Film;Integrated Security=True");
connection.Open();
//FirstName***********
string firstName = FirstNameTextBox.Text;
string sqlquery = ("INSERT INTO [Users] (FirstName) VALUES (' " +FirstNameTextBox.Text + " ' ");
SqlCommand command = new SqlCommand(sqlquery , connection);
command.Parameters.AddWithValue("FirstName", firstName);
//LastName************
string lastName = LastNameTextBox.Text;
sqlquery = ("INSERT INTO [Users] (LastName) VALUES (' " + LastNameTextBox.Text+ " ' ");
command.Parameters.AddWithValue("LastName", lastName);
//Username*************
string username = UsernameTextBox.Text;
sqlquery = ("INSERT INTO [Users] (Username) VALUES (' " + UsernameTextBox.Text+ " ' ");
command.Parameters.AddWithValue("UserName", username);
//Password*************
string password = PasswordTextBox.Text;
sqlquery = ("INSERT INTO [Users] (Password) VALUES (' " + PasswordTextBox.Text + " ' ");
command.Parameters.AddWithValue("Password", password);
if (PasswordTextBox.Text == ReTypePassword.Text)
{
command.ExecuteNonQuery();
}
else
{
ErrorLabel.Text = "Sorry, You didnt typed your password correctly. Please type again.";
}
connection.Close();
}
Vous devez vous connecter pour publier un commentaire.
Utiliser une requête et l'utilisation
@ParamName
:Le problème semble être que vous êtes la création d'un étrange SQL instruction. C'est de la vraie valeur est
INSERT INTO [Utilisateurs] (Prenom) VALUES ('(theValue)')
et vous n'êtes pas d'ajouter le reste des valeurs de (nom de famille, etc). Le reste du code ne fait rien car la requête ne pas inclure le reste des paramètres.
Peut-être que ce code est plus court:
Ajouter les éléments suivants: la