问题描述
我的问题看似微不足道,但不幸的是我不知道如何解决这个问题。
一个数据库中有一张表。我必须通过单击该表的按钮来添加数据。当用户点击按钮时,他会进入某种形式,他/她可以在其中输入数据。第一次,如果我能输入:id,服务种类,价格就好了。我决定创建一个新类,我将在其中包含所有变量,包括这三个变量。这些变量是公开的。
我还决定从文本框中读取文本并将此信息写入该类的变量。在第二种形式中有 2 个按钮。 “确定”和“取消”。我决定使用 ShowDialog。
我能够将表从数据库输出到 DataGridView,但我不太清楚如何将数据添加到我的表中并在插入后在 datagridview 中成功展示。
我的班级:
public class AllDataDB
{
public int id_serv;
public double price;
public string name;
}
第二种形式:
public partial class TypeService : Form
{
public AllDataDB Class;
public TypeService(AllDataDB t)
{
Class = t;
InitializeComponent();
}
private void button2_Click(object sender,EventArgs e)
{
this.Close();
}
private void button1_Click(object sender,EventArgs e)
{
AllDataDB Class = new AllDataDB();
Class.id_serv = Convert.ToInt32(textBox3.Text);
Class.name = NameService.Text;
Class.price = Convert.Todouble(PriceService.Text);
this.DialogResult = DialogResult.OK;
this.Close();
}
}
private void NewServe_Click(object sender,EventArgs e)
{
AllDataDB Class = new AllDataDB();
TypeService form = new TypeService(Class);
if (form.ShowDialog() == DialogResult.OK)
{ // відповідно до класу створюється новий запис. INSERT.
sqlConnection Con = new sqlConnection(connectionString);
Con.open();
string Que = "INSERT INTO type_service " +
"VALUES(" + Class.id_serv + ",'" + Class.name +
"'," + Class.price + " );" +
"SELECT * FROM type_service";
sqlCommand cmd = new sqlCommand(Que,Con);
cmd.ExecuteNonQuery();
Con.Close();
sqlDataAdapter sqlDa = new sqlDataAdapter("SELECT * FROM type_service",Con);
DataTable d = new DataTable();
sqlDa.Fill(d);
dataGridView3.AutoGenerateColumns = false;
dataGridView3.DataSource = d;
}
}
解决方法
显示的代码有很多问题。最重要的是读取值的方式以及如何尝试插入数据。在表单 TypeService 中,您创建了一个 AllDataDB 类的新实例,用于存储结果。此实例不再是您在输入中传递的实例,因此您需要从 TypeService 表单(存储在全局字段 Class 中)创建的实例中读取值。第二个问题是值的字符串连接。这是一个众所周知的问题,导致解析问题和 sql 注入。它由参数化查询固定,如下所示
private void NewServe_Click(object sender,EventArgs e)
{
// Do no pass an instance of Class here,just pass null
// or remove it at all if you don't plan to reuse the form for updating
TypeService form = new TypeService(null);
if (form.ShowDialog() == DialogResult.OK)
{
// Add the using statement to ensure a proper release of resources.
using SqlConnection Con = new SqlConnection(connectionString);
Con.Open();
// Parameterized query
string Que = "INSERT INTO type_service VALUES(@id,@name,@price);";
SqlCommand cmd = new SqlCommand(Que,Con);
cmd.Parameters.Add("@id",SqlDbType.Int).Value = form.Class.id_serv;
cmd.Parameters.Add("@name",SqlDbType.NVarChar).Value = form.Class.name;
cmd.Parameters.Add("@price",SqlDbType.Decimal).Value = form.Class.price;
cmd.ExecuteNonQuery();
SqlDataAdapter sqlDa = new SqlDataAdapter("SELECT * FROM type_service",Con);
DataTable d = new DataTable();
sqlDa.Fill(d);
dataGridView3.AutoGenerateColumns = false;
dataGridView3.DataSource = d;
}
}
还有其他小问题。在 TypeService 表单和类 AllDataDB 中,您使用了全局字段,而不是使用更灵活的属性方式。
public class AllDataDB
{
public int id_serv {get;set;}
public double price {get;set;}
public string name {get;set;}
}
还有
public AllDataDB Class {get;set;}
此外,鉴于传递给 TypeService 表单的构造函数的 null,您现在需要确保在不检查其 null 值的情况下不使用该 Class 属性
,嗯,这个帮助非常有用。谢谢。但是我已经通过在类 TypeService 中创建一个新的 3 个变量来解决这个问题。这些变量也是公开的。看起来像这样:
在类 TypeService 中:
public int i;
public string n;
public double p;
在 MainCore 类中:
cmd.Parameters.Add("@id",SqlDbType.Int).Value = form.i;// form.Class.id_serv;
cmd.Parameters.Add("@name",SqlDbType.NVarChar).Value = form.n;//form.Class.name;
cmd.Parameters.Add("@price",SqlDbType.Decimal).Value = form.p; //form.Class.price;
所以它有效。我可以删除类 AllDataDB,因为它现在并不重要和有用。 感谢您的帮助。