Uczę się pisać w bazie danych z pola tekstowego za pomocą kliknięcia przycisku. Podałem ciąg połączenia z moją bazą danych NorthWind w moim pliku web.config
. Jednak nie mam dostępu do ciągu połączenia w moim kodzie.Uzyskiwanie łańcucha połączenia sql z pliku web.config
Oto, co próbowałem.
protected void buttontb_click(object sender, EventArgs e)
{
System.Configuration.Configuration rootwebconfig = System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration("/Mohtisham");
System.Configuration.ConnectionStringSettings constring;
constring = rootwebconfig.ConnectionStrings.ConnectionStrings["northwindconnect"];
SqlConnection sql = new SqlConnection(constring);
sql.Open();
SqlCommand comm = new SqlCommand("Insert into categories (categoryName) values ('" + tb_database.Text + "')", sql);
comm.ExecuteNonQuery();
sql.Close();
}
pojawia się błąd Etykietka
SqlConnection sql = new SqlConnection(constring);
jak
System.data.SqlClient.Sqlconnection.Sqlconnection (string) ma pewne nieprawidłowe argumenty.
Chcę załadować ciąg połączenia z web.config
w constring
To nie jest związane z pytanie, ale pisanie w DB z wtryskiem przyczyną sql polu tekstowym. – Popeye
@Popeye Czy to prawda? Co sugerujesz? Który jest lepszy sposób na przechowywanie danych wejściowych użytkownika w bazie danych? –
Wystarczy wyszukać w google, możesz również odnieść się do tego http://www.mikesdotnetting.com/Article/113/Preventing-SQL-Injection-in-ASP.NET – Popeye