ASP.Net에서 사용자 지정 데이터베이스에 연결

Question

사용자가 개인 정보를 제출하고 데이터가 Access 데이터베이스에 저장되는 작은 응용 프로그램을 만들려고합니다.

정확한 값을 테이블에 삽입하려고하므로 반환되는 오류가 발생하지 않습니다.

값은 first, last, age 및 gender입니다.

이것은 제출 버튼을 누르면 나타나는 오류 코드입니다.

도움 주셔서 감사합니다.

<pre> 
<%@ Page Language="C#" %> 
<%@ Import Namespace="System.Data" %> 
<%@ Import Namespace="System.Data.OleDb" %> 

<script runat="server"> 
public void btnSubmit_Click(object sender, EventArgs e) 
{ 
    // Create and configure connection string. 
    OleDbConnection c = new OleDbConnection(); 
    c.ConnectionString = 
     "Provider=Microsoft.ACE.OLEDB.12.0;" + 
     "Data Source=d:/ectserver/gnicolai/Database/application.accdb;"; 

    // Open connection. 
    c.Open(); 

    // Get data from textboxes. 
    string last = txtLastName.Text; 
    string first = txtFirstName.Text; 
    string gender = txtGender.Text; 
    int age = int.Parse(txtAge.Text); 

    // Compose SQL command string. 
    string sql = "INSERT INTO Applicant VALUES" + 
     "('" + last + "', '" + first + 
     "', '" + gender + "'," + age + ");"; 

    // Show SQL insert statement. 
    litMessage.Text = 
     "Data submitted with SQL query string<br />" + sql; 

    // Create command object and execute insert statement. 
    OleDbCommand command = new OleDbCommand(sql, c); 
    command.ExecuteNonQuery(); 

    // Close connection. 
    c.Close(); 
} 
</script> 

<html> 

<head> 
<title>grocery-display3.aspx Example</title> 
<link rel="stylesheet" class="text/css" 
         href="../examples.css" /> 
<style type="text/css"> 
td { padding-left:0.15cm; 
     padding-right:0.15cm; 
     padding-top:0.15cm; 
     padding-bottom:0.15cm; } 
</style> 
</head> 

<body> 

<h2>PersonInfo3 Example</h2> 

<p>Submit age, gender, and age for a person; 
    store this information in a database. 
    Retrieve this data with the ViewPersons page. </p> 

<form id="frmSelect" runat="server"> 

<table> 
<tr> 
    <td class="r">Last Name</td> 
    <td><asp:TextBox ID="txtFirstName" runat="server" 
      CssClass="ctrl" /></td> 
</tr> 
<tr> 
    <td class="r">First Name</td> 
    <td><asp:TextBox ID="txtLastName" runat="server" 
      CssClass="ctrl" /></td> 
</tr> 
<tr> 
    <td class="r">Gender</td> 
    <td><asp:TextBox ID="txtGender" runat="server" 
      CssClass="ctrl" /></td> 
</tr> 
<tr> 
    <td class="r">Age</td> 
    <td><asp:TextBox ID="txtAge" runat="server" 
      CssClass="ctrl" /></td>  
</tr> 
<tr> 
    <td> </td> 
    <td><asp:Button ID="btnSubmit" runat="server" 
      Text="Submit" CssClass="ctrl" Width="128px" 
      OnClick="btnSubmit_Click" /></td> 
</tr> 
</table> 

<p><asp:RangeValidator ID="RangeValidator1" Type="Integer" runat="server" 
     ControlToValidate="txtAge" Display="Static" MinimumValue="0" 
     MaximumValue="130" ErrorMessage="Age must be between 0 and 130" /></p> 

<p><asp:Literal ID="litMessage" runat="server" /></p> 
</form> 

</body> 
</html>   

</pre> 


<strong>Error</strong> 

<pre> 
Server Error in '/' Application. 

Number of query values and destination fields are not the same. 

Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. 

Exception Details: System.Data.OleDb.OleDbException: Number of query values and destination fields are not the same. 

Source Error: 


Line 32:  // Create command object and execute insert statement. 
Line 33:  OleDbCommand command = new OleDbCommand(sql, c); 
Line 34:  command.ExecuteNonQuery(); 
Line 35:   
Line 36:  // Close connection. 

Source File: d:\DePaul\Winter 2012\IT 330\Projects\Proj5-Nicolaides\Proj5-Nicolaides\Default.aspx Line: 34 

Stack Trace: 


[OleDbException (0x80004005): Number of query values and destination fields are not the same.] 
    System.Data.OleDb.OleDbCommand.ExecuteCommandTextErrorHandling(OleDbHResult hr) +992124 
    System.Data.OleDb.OleDbCommand.ExecuteCommandTextForSingleResult(tagDBPARAMS dbParams, Object& executeResult) +255 
    System.Data.OleDb.OleDbCommand.ExecuteCommandText(Object& executeResult) +188 
    System.Data.OleDb.OleDbCommand.ExecuteCommand(CommandBehavior behavior, Object& executeResult) +58 
    System.Data.OleDb.OleDbCommand.ExecuteReaderInternal(CommandBehavior behavior, String method) +161 
    System.Data.OleDb.OleDbCommand.ExecuteNonQuery() +113 
    ASP.default_aspx.btnSubmit_Click(Object sender, EventArgs e) in d:\DePaul\Winter 2012\IT 330\Projects\Proj5-Nicolaides\Proj5-Nicolaides\Default.aspx:34 
    System.Web.UI.WebControls.Button.OnClick(EventArgs e) +111 
    System.Web.UI.WebControls.Button.RaisePostBackEvent(String eventArgument) +110 
    System.Web.UI.WebControls.Button.System.Web.UI.IPostBackEventHandler.RaisePostBackEvent(String eventArgument) +10 
    System.Web.UI.Page.RaisePostBackEvent(IPostBackEventHandler sourceControl, String eventArgument) +13 
    System.Web.UI.Page.RaisePostBackEvent(NameValueCollection postData) +36 
    System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +1565 


</pre> 

Answer 1

데이터베이스 테이블에있는 ID 필드가 삽입 문을 엉망으로 만들고 있습니다. 디자인보기에서 테이블을 본 후에는 "ID"필드를 제거하고 삽입 문이 정상적으로 작동합니다.

Answer 2

테이블에 명시 적으로 채우려는 열을 지정해야 할 수 있습니다. 삽입하려는 열의 이름은 무엇입니까?

이에 코드를 변경해보십시오 :

string sql = "INSERT INTO Applicant" + 
    "(LastName, FirstName, Gender, Age)" + 
    "VALUES" + 
    "('" + last + "', '" + first + 
    "', '" + gender + "'," + age + ");"; 

는 성, 당신과 등 열 이름을 바꿉니다.

Answer 3

가장 큰 문제는 테이블 정의에 4 개 이상의 열이있는 것입니다. 여분의 열에 기본 삽입 값 (데이터베이스가 지원하는 경우)을 지정하거나 일치하도록 삽입 코드를 변경해야합니다.

또한이 코드가 SQL 주입 공격의 영향을받습니다. 그런 SQL 문을 결코 빌드해서 데이터베이스에 직접 공급해서는 안됩니다. 대신 SQL 매개 변수로 변환 한 다음 보내십시오.