我正在學習通過單擊按鈕從文本框寫入數據庫。我在我的web.config
文件中指定了連接字符串給我的NorthWind數據庫。但是,我無法訪問後面的代碼中的連接字符串。從web.config文件獲取sql連接字符串
這是我試過的。
protected void buttontb_click(object sender, EventArgs e)
{
System.Configuration.Configuration rootwebconfig = System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration("/Mohtisham");
System.Configuration.ConnectionStringSettings constring;
constring = rootwebconfig.ConnectionStrings.ConnectionStrings["northwindconnect"];
SqlConnection sql = new SqlConnection(constring);
sql.Open();
SqlCommand comm = new SqlCommand("Insert into categories (categoryName) values ('" + tb_database.Text + "')", sql);
comm.ExecuteNonQuery();
sql.Close();
}
我得到
SqlConnection sql = new SqlConnection(constring);
一個提示錯誤的
System.data.SqlClient.Sqlconnection.Sqlconnection(字符串)有一些無效的參數。
我想加載從web.config
在連接字符串中constring
這是不相關的問題,而是從文本框原因SQL注入寫入DB。 – Popeye 2013-03-21 06:30:38
@Popeye是嗎?你有什麼建議?將用戶輸入值存儲在數據庫中的哪種方法更好? – 2013-03-21 06:34:01
只要搜索谷歌,你也可以參考這個http://www.mikesdotnetting.com/Article/113/Preventing-SQL-Injection-in-ASP.NET – Popeye 2013-03-21 06:36:59