दिलचस्प पोस्ट
दो संख्याओं के बीच संख्याओं की श्रेणी कैसे उत्पन्न करें? MySQL पर @ जनरेटेड वैल्यू बहुरूपिक सार सुपरक्लास मैवेन प्रोजेक्ट वर्जन वंशानुक्रम – क्या मुझे मूल संस्करण को निर्दिष्ट करना है? सी / सी ++ प्रोग्रामिंग भाषा का आरंभीकरण आरम्भ करें? क्या इंजेक्शन बनाम कन्स्ट्रक्टर इंजेक्शन के बीच अंतर 2 में सामान्य पैरामीटर में अंतर है? एक वैध सीएसएस के साथ आईई 7 और आईई 8 कैसे लक्षित करता है? JSON ऑब्जेक्ट के अंदर जावास्क्रिप्ट खोज सभी जावास्क्रिप्ट त्रुटियों को पकड़ो और उन्हें सर्वर पर भेजें Vim: निर्देशिका में फ़ाइलों पर सेटिंग्स लागू करें पायथन एरे कैसे बड़ा हो सकता है? मथ.फ्लूर () और गणित के बीच का अंतर। ट्रिन्केट () मेरे एप बंडल में प्लान करने के लिए एनएसडस्ट्री लिखना समझना "अनुमति नहीं है अविश्वस्त कोड केवल आईडी के द्वारा दस्तावेज़ को अपडेट कर सकता है। "उल्का त्रुटि क्या स्ट्रिंग और इंट के साथ एक चर को संदर्भित करना संभव है? मैं एक स्ट्रिंग को एक चर के साथ कैसे जोड़ूं?

उपयोग डेटाबेस में डाटा डालने के मापदंडों का उपयोग कर

मेरे पास डेटा एक्सेस करने के लिए निम्न तरीके हैं, एक डाटाबेस में काम करता है ठीक काम करता है, लेकिन मुझे समस्या मिलती है अगर मैं उस पाठ को सम्मिलित करने का प्रयास करता हूं जिसमें मैंने एक ही उद्धरण चिह्नों को सीखा है

[WebMethod] public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName) { OleDbConnection conn; conn = new OleDbConnection(@"Provider=Microsoft.Jet.OleDb.4.0; Data Source=" + Server.MapPath("App_Data\\BookRateInitial.mdb")); conn.Open(); OleDbCommand cmd = conn.CreateCommand(); cmd.CommandText = @"INSERT INTO bookRated([title], [rating], [review], [frnISBN], [frnUserName])VALUES('" + title + "', '" + rating + "','" + review + "','" + ISBN + "', '" + userName + "')"; cmd.ExecuteNonQuery(); conn.Close(); } 

मापदंडों का उपयोग करते हुए मैं इस समस्या को हल करने के तरीकों में से एक को समझता हूं। मुझे यकीन नहीं है कि ईमानदारी से यह कैसे करना है। मैं उपरोक्त कोड को कैसे बदल सकता हूं ताकि मैं इसके बजाय मापदंडों का उपयोग करके डेटा डालें?

तरह अरियन का संबंध है

वेब के समाधान से एकत्रित समाधान "उपयोग डेटाबेस में डाटा डालने के मापदंडों का उपयोग कर"

किसी भी अन्य क्वेरी के लिए समान है:

क) प्लेसहोल्डर ( @ साथ प्रीफ़िक्स) के साथ अपने OleDbCommand में वास्तविक हार्डकॉड पैरामीटर को बदलें,
ख) OleDbParameter के DbCommand.Parameters प्रॉपर्टी के उदाहरणों को जोड़ें। पैरामीटर नाम प्लेसहोल्डर नाम से मेल खाना चाहिए।

 [WebMethod] public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName) { using (OleDbConnection conn = new OleDbConnection( "Provider=Microsoft.Jet.OleDb.4.0;"+ "Data Source="+Server.MapPath("App_Data\\BookRateInitial.mdb")); { conn.Open(); // DbCommand also implements IDisposable using (OleDbCommand cmd = conn.CreateCommand()) { // create command with placeholders cmd.CommandText = "INSERT INTO bookRated "+ "([title], [rating], [review], [frnISBN], [frnUserName]) "+ "VALUES(@title, @rating, @review, @isbn, @username)"; // add named parameters cmd.Parameters.AddRange(new OleDbParameter[] { new OleDbParameter("@title", title), new OleDbParameter("@rating", rating), ... }); // execute cmd.ExecuteNonQuery(); } } } 

मानों को सम्मिलित करने के लिए आपको पैरामीटर का उपयोग करना होगा यह सब एक सुरक्षा मुद्दा है। यदि आप ऐसा करते हैं तो एक एसक्यूएल इंजेक्शन बना सकता है।

इस तरह से प्रयास करें:

 string ConnString = Utils.GetConnString(); string SqlString = "Insert Into Contacts (FirstName, LastName) Values (?,?)"; using (OleDbConnection conn = new OleDbConnection(ConnString)) { using (OleDbCommand cmd = new OleDbCommand(SqlString, conn)) { cmd.CommandType = CommandType.Text; cmd.Parameters.AddWithValue("FirstName", txtFirstName.Text); cmd.Parameters.AddWithValue("LastName", txtLastName.Text); conn.Open(); cmd.ExecuteNonQuery(); } } 
  OleDbCommand cmd = new OleDbCommand("insert into table_name (ID,Type,SrNo) Values ('" + textboxId.Text + "','" + textboxType.Text + "' ,'" + textboxSr.Text + "');", oc); cmd.CommandType = CommandType.Text; cmd.ExecuteNonQuery(); MessageBox.Show("Data has been saved successfully"); cmd.Dispose();