从C#代码将数据插入SQL Server

我有一个表学生(身份证,姓名).然后我有一个文本框,为了输入名称,当点击提交按钮时,它会将数据插入到数据库中.那么如何只插入名称,而不是id,因为id是自动增量？

我试过这个

insert into student(id,name) values(,name)

但它不是插入我的表.

这是我的代码：

protected void Button1_Click(object sender,EventArgs e)
{
    string test = txtName.Text;

    sqlConnection conn = new sqlConnection(@"Data Source=.\sqlEXPRESS;AttachDbFilename=|DataDirectory|\Person.mdf;Integrated Security=True;User Instance=True");

    string sql = "insert into student(name) values ('test')";

    try
    {
        conn.open();
        sqlCommand cmd = new sqlCommand(sql,conn);
        cmd.ExecuteNonQuery();
    }
    catch (System.Data.sqlClient.sqlException ex)
    {
        string msg = "Insert Error:";
        msg += ex.Message;
    }
    finally
    {
        conn.Close();
    }
}

解决方法

INSERT INTO student (name) values ('name')

完全省略id列,它将自动填充.要使用变量,您应该参数化SQL查询.

string sql = "INSERT INTO student (name) values (@name)";
conn.open();
sqlCommand cmd = new sqlCommand(sql,conn);
cmd.Parameters.Add("@name",sqlDbType.VarChar);
cmd.Parameters["@name"].Value = test;
cmd.ExecuteNonQuery();

您永远不应该通过构造包含输入值的sql字符串来尝试这样做,因为这会将您的代码暴露给sql注入漏洞.

从C#代码将数据插入SQL Server

解决方法

相关文章