Entwickler-Ecke

Datenbanken (inkl. ADO.NET) - Fehler bei eintragen von werten in den table


skyrimletsfail - Do 17.01.13 20:50
Titel: Fehler bei eintragen von werten in den table
Hallo,

Ich arbeite momentan an einem Program mit einer Datenbank bei der ich 3 Werte eintragen kann.


Quelltext 
1:
2:
 
"INSERT INTO `cds` (`Typ`,`Titel`,`Ort`) 
                    VALUES ('".$_POST['Typ']."', '".$_POST['Titel']."', '".$_POST['Ort']."');";


Ich muss diese MYSQL code Teil in meinen Csharp Teil einfügen können aber ich bekomme es nicht hin :D


C#-Quelltext 
1:
2:
3:
4:
5:
6:
7:
 
        string commandasstring = 
            MySqlConnection addentry = new MySqlConnection(addEntry);
            MySqlCommand addcontent = addentry.CreateCommand();
            addcontent.CommandText = commandasstring;
            addentry.Open();
            addcontent.ExecuteNonQuery();
            addentry.Close();

So hab ich den Codeteil, string commandasstring ist die Zeile wo der MYSQLCommand hingehört ich habe schon versucht $_POST durch meine Einträge (Textbox.text inhalte) sie dort irgendwie reinzubekommen es klappt aber leider nicht.

Ich danke schonmal im Voraus


Moderiert von user profile iconNarses: Topic aus Datenbanken verschoben am Do 17.01.2013 um 20:56


san-software - Di 22.01.13 10:47
In Deinem SQL-String sind mehrere Fehler.
in diesem Teil
Zitat:

"INSERT INTO `cds` (`Typ`,`Titel`,`Ort`)

keine Hochkommas. Der SQL-Parser weiss, daß hier nur Text steht. Also:
Zitat:

"INSERT INTO cds (Typ,Titel,Ort)


in diesem Teil baust Du einen String zusammen, der die Werte enthält:
Zitat:

VALUES ('".$_POST['Typ']."', '".$_POST['Titel']."', '".$_POST['Ort']."');";


was diese $_POST-Ausdrücke sind, weiss ich nicht. Das gibt es so in C# nicht.
Dein Ansatz mit den Textbox-Inhalten wäre richtig gewesen.
Du mußt C# aber bei einem String natürlich auch mitteilen, daß Du ih aus verschiedenen Teilen zusammensetz und das geht beispielsweise mit dem Operator +. z.B.:

Zitat:

VALUES ('" + txtTyp.Text + "', '" + txtTitel.Text + "', '" + txtOrt.Text + "');";


Th69 - Di 22.01.13 11:35
Hallo skyrimletsfail,

lies dir mal How to Connect to MySQL Using C# [http://www.codeproject.com/Tips/423233/How-to-Connect-to-MySQL-Using-Csharp] durch, insb. Step 6.

P.S. @san-software, man sollte auf jeden Fall mit SQL-Parametern arbeiten, anstatt händisch die SQL-Strings zusammenzubauen (überlege mal was passiert, wenn jemand

Quelltext 
1:
 
'); delete from cds --

in die Textbox Ort eingibt? Stichwort: SQL-Injection [http://de.wikipedia.org/wiki/SQL-Injection]).


san-software - Do 24.01.13 12:41
@Th69

natürlich hast Du recht, aber man sieht doch, daß skyrimletsfail in C# noch Anfänger ist, und ich wollte es ihm einfach leichter machen


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!