Fehler bei eintragen von werten in den table

skyrimletsfail · Hält's aus hier Beiträge: 1

Hallo,

Ich arbeite momentan an einem Program mit einer Datenbank bei der ich 3 Werte eintragen kann.

Quelltext

1:
2:

"INSERT INTO `cds` (`Typ`,`Titel`,`Ort`) 
                    VALUES ('".$_POST['Typ']."', '".$_POST['Titel']."', '".$_POST['Ort']."');";

Ich muss diese MYSQL code Teil in meinen Csharp Teil einfügen können aber ich bekomme es nicht hin

markieren

C#-Quelltext

1:
2:
3:
4:
5:
6:
7:

        string commandasstring = 
            MySqlConnection addentry = new MySqlConnection(addEntry);
            MySqlCommand addcontent = addentry.CreateCommand();
            addcontent.CommandText = commandasstring;
            addentry.Open();
            addcontent.ExecuteNonQuery();
            addentry.Close();

So hab ich den Codeteil, string commandasstring ist die Zeile wo der MYSQLCommand hingehört ich habe schon versucht $_POST durch meine Einträge (Textbox.text inhalte) sie dort irgendwie reinzubekommen es klappt aber leider nicht.

Ich danke schonmal im Voraus

Moderiert von Narses: Topic aus Datenbanken verschoben am Do 17.01.2013 um 20:56

san-software · Hält's aus hier Beiträge: 11 Erhaltene Danke: 3

In Deinem SQL-String sind mehrere Fehler.
in diesem Teil

Zitat:

"INSERT INTO `cds` (`Typ`,`Titel`,`Ort`)

keine Hochkommas. Der SQL-Parser weiss, daß hier nur Text steht. Also:

Zitat:

"INSERT INTO cds (Typ,Titel,Ort)

in diesem Teil baust Du einen String zusammen, der die Werte enthält:

Zitat:

VALUES ('".$_POST['Typ']."', '".$_POST['Titel']."', '".$_POST['Ort']."');";

was diese $_POST-Ausdrücke sind, weiss ich nicht. Das gibt es so in C# nicht.
Dein Ansatz mit den Textbox-Inhalten wäre richtig gewesen.
Du mußt C# aber bei einem String natürlich auch mitteilen, daß Du ih aus verschiedenen Teilen zusammensetz und das geht beispielsweise mit dem Operator +. z.B.:

Zitat:

VALUES ('" + txtTyp.Text + "', '" + txtTitel.Text + "', '" + txtOrt.Text + "');";

Th69 · Verfasst: Di 22.01.13 11:35

Hallo skyrimletsfail,

lies dir mal How to Connect to MySQL Using C# durch, insb. Step 6.

P.S. @san-software, man sollte auf jeden Fall mit SQL-Parametern arbeiten, anstatt händisch die SQL-Strings zusammenzubauen (überlege mal was passiert, wenn jemand

markieren

Quelltext

1:	'); delete from cds --

in die Textbox Ort eingibt? Stichwort: SQL-Injection).

san-software · Hält's aus hier Beiträge: 11 Erhaltene Danke: 3

@Th69

natürlich hast Du recht, aber man sieht doch, daß skyrimletsfail in C# noch Anfänger ist, und ich wollte es ihm einfach leichter machen

	Mitgliederliste
	Gruppen
	Das Team
	Richtlinien
	Synonyme