0
나는 코드를 사용 : 나는 데이터베이스에 삽입 값을 사용하도록동일한 클릭 이벤트에서 두 개의 검색어를 어떻게 사용할 수 있습니까?
protected void Button1_Click(object sender, EventArgs e)
{
DataSet ds = new DataSet();
SqlConnection con = new SqlConnection("server=kiran-b946c0f6d;
uid=sa;
pwd=123;
database=employe");
SqlCommand com=new SqlCommand("INSERT INTO Emplo VALUES('"+TextBox2.Text+"'",con);
com.Parameters.Add("Email_ID", SqlDbType.VarChar);
com.Parameters["Email_ID"].Value = TextBox2.Text;
con.Open();
Label3.Text = "successfully added";
SqlDataReader reader = null;
com = new SqlCommand("SELECT Email_ID FROM Emplo WHERE Email_ID='"
+ TextBox2.Text + "'",
con);
reader = com.ExecuteReader();
if (reader != null && reader.HasRows)
{
Label3.Text = "Emailid alraedy exist";
}
reader.Dispose();
SqlDataAdapter da = new SqlDataAdapter(com);
da.Fill(ds);
GridView1.DataSource = ds;
GridView1.DataBind();
con.Close();
}
을하고 이중성이있는 경우, 그것은 됩니다이 이중성이 properly.But 삽입이 제대로되지 작동 표시됩니다 working.It 성공적으로 삽입 된 것으로 표시됩니다. 그러나 값은 삽입을 수행하지 않습니다.
경고 ** ** 귀하의 코드는 SQL 주입 공격에 취약합니다. –
경고 2 : 사용자 인터페이스 관리로 데이터 액세스 코드를 엉망으로 만들었으므로이 두 가지 다른 고려 사항을 분리하고 모든 데이터 액세스 논리를 데이터 검색 및 데이터베이스 연결을 담당 할 수있는 유일한 클래스 라이브러리에 포함시켜야합니다 . –
WARNING3 : 소스 코드에 연결 자격 증명을 저장하여 자격 증명을 업데이트 할 때마다 응용 프로그램을 다시 컴파일해야하며 대신 Application Configuration 및 ConnectionStrings (더 나은 사용법을 익히십시오)를 사용하십시오 – sll