0 голосов
спросил от в категории ASPNETVBNET
Так много вещей, чтобы исправить здесь ....

Большой: не делайте этого так. Никогда не объединяйте строки для формирования команды SQL - это дает вам широкое распространение для атак SQL Injection, где ваши пользователи могут повредить или уничтожить вашу базу данных, просто перейдя в текстовое поле. Вместо этого всегда используйте параметризованные запросы.

Во-вторых, не стройте строки с жестким кодом - всегда сохраняйте их в файле конфигурации или аналогично, поэтому вам не нужно менять программу между разработкой и выпуском.

В-третьих, не следует регулярно прикреплять базы данных - пусть SQL обрабатывает их самостоятельно - добавление - это только версия Express и является специальным режимом разработчика, который намного медленнее, чем управление SQL.

В-четвертых, объекты SqlConnection и SqlCommand являются скудными ресурсами и должны быть удалены, когда вы закончите с ними.

Теперь о проблеме вы заметили ... Мы не можем сказать! Это могут быть ваши данные в текстовых окнах, вызывающие проблему, может быть, нет ошибок, которые бы соответствовали вашему состоянию. Поэтому сначала начните исправлять другие вещи во всем своем приложении, и если проблема по-прежнему происходит после этого, проверьте свою БД и убедитесь, что данные - это то, где вы думаете, и что вы думаете.

Но если вы не исправите другой материал первым, ваша БД будет уничтожена - ваш лучший помощник сделает это просто, чтобы посмотреть на ваше лицо ...

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

0 голосов
ответил от
Как сказано, в коде есть много проблем - объединение значений оставляет вас открытым для SQL-инъекций
- вводится согласование значений проблемы с конверсией
- вы не используете использование блоков, поэтому Dispose может быть опущен, даже если он присутствует - у вас нет обработки ошибок - - соединение строка статически внедрена в метод
- не обязательно проблема, но если эти методы используются в цикле или с другими операторами DML, то вам не хватает транзакций и т. д. ...

Я предлагаю пройти через #Properly executing database operations # [#^ #]

Категории

Добро пожаловать на сайт DraftingCode Q&A, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие вопросы

0 голосов
0 ответов
спросил 22 Авг, 18 от vincent maverick dur в категории ASPNETVBNET
0 голосов
0 ответов
0 голосов
0 ответов
спросил 12 Авг, 18 от member 13292615 в категории ASPNETVBNET
...