Arham Anees Ответов: 2

Используйте класс для извлечения данных и обновления таблицы БД

#Первый раз
я пытаюсь использовать функцию-член класса для извлечения данных или обновления таблицы с помощью datatable, но при вызове я получаю ошибку NULLReference.

Что я уже пробовал:

here is my code, constring is kept private global
<pre lang="c#">public void retrieveFromDB(int proID)
        {
            string selectcmd = "SELECT * FROM [store].[dbo].[tblproduct] WHERE [proID]='" + proID + "'";
            SqlConnection con = new SqlConnection(constring);
            con.Open();
            SqlCommand select = new SqlCommand(selectcmd, con);
            SqlDataAdapter sda = new SqlDataAdapter(select);
            sda.Fill(table);
            con.Close();
        }

звонок с главного
productTbl protbl = null;
protbl.retrieveFromDB(1);
protbl.updatestock(proID, protbl.getStockInHand(proID) - quantity);

выдает ошибку даже после комментирования
public void retrieveFromDB(int proID)
        {
            string selectcmd = "SELECT * FROM [store].[dbo].[tblproduct] WHERE [proID]='" + proID + "'";
            SqlConnection con = new SqlConnection(constring);
            con.Open();
            //SqlCommand select = new SqlCommand(selectcmd, con);
            //SqlDataAdapter sda = new SqlDataAdapter(select);
            //sda.Fill(table);
            con.Close();
        }

Richard Deeming

НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.

Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов | OWASP[^]

В этот конкретный экземпляр, так как параметр был проанализирован как int- он не может быть использован для совершения каких-либо злонамеренных действий. Но использование конкатенации строк-это плохая привычка, и нет ничего, что помешало бы будущему сопровождающему изменить параметр на a string и вскрытие серьезной дыры в системе безопасности вашего проекта.

Сделать это правильно не так уж и сложно:

using (SqlConnection con = new SqlConnection(constring))
using (SqlCommand command = new SqlCommand("SELECT * FROM [store].[dbo].[tblproduct] WHERE [proID] = @proID", con))
{
    command.Parameters.AddWithValue("@proID", proID);
    
    SqlDataAdapter sda = new SqlDataAdapter(command);
    sda.Fill(table);
}

2 Ответов

Рейтинг:
11

Richard MacCutchan 

productTbl protbl = null;
protbl.retrieveFromDB(1);

Вы пытаетесь вызвать метод по нулевой ссылке. Вы должны инициализировать ваш ссылка на productTbl объект как:
productTbl protbl = new productTbl();

Arham Anees

О, я совершил очень простую ошибку. извините но я новичок в программировании

Richard MacCutchan

Мы все когда-то были новичками.

Хороший урок для изучения-внимательно смотреть на свой исходный код, когда вы получаете ошибку. Если ничего не кажется очевидным, то используйте отладчик, чтобы проследить код и найти неудачную строку. Затем вы можете изучить любые переменные, чтобы увидеть, содержат ли они хорошие значения или нет.

Рейтинг:
1

OriginalGriff

Это одна из самых распространенных проблем, которые нам задают, и это также та, на которую мы меньше всего готовы ответить, но вы больше всего готовы ответить сами.

Позвольте мне просто объяснить, что означает ошибка: вы пытались использовать переменную, свойство или возвращаемое значение метода, но оно содержит null - что означает, что в переменной нет экземпляра класса.
Это немного похоже на карман: у вас есть карман в рубашке, который вы используете, чтобы держать ручку. Если вы сунете руку в карман и обнаружите, что там нет ручки, вы не сможете подписать свое имя на листе бумаги - и вы получите очень смешные взгляды, если попытаетесь! Пустой карман дает вам нулевое значение (здесь нет ручки!), поэтому вы не можете сделать ничего, что обычно делали бы, когда вы извлекли свою ручку. Почему он пуст? Вот в чем вопрос - может быть, вы забыли взять ручку, когда уходили из дома сегодня утром, или, возможно, вы оставили ручку в кармане вчерашней рубашки, когда снимали ее вчера вечером.

Мы не можем сказать, потому что нас там не было, и, что еще важнее, мы даже не можем видеть вашу рубашку, не говоря уже о том, что находится в кармане!

Вернемся к компьютерам, и вы каким - то образом сделали то же самое-и мы не можем увидеть ваш код, а тем более запустить его и узнать, что содержит null, когда это не должно быть.
Но вы можете - и Visual Studio поможет вам здесь. Запустите свою программу в отладчике, и когда она выйдет из строя, VS покажет вам строку, в которой она обнаружила проблему. Затем вы можете начать просматривать различные его части, чтобы увидеть, какое значение равно null, и начать просматривать свой код, чтобы узнать, почему. Поэтому поставьте точку останова в начале метода, содержащего строку ошибки, и снова запустите программу с самого начала. На этот раз VS остановится перед ошибкой и позволит вам изучить, что происходит, пройдя через код, глядя на ваши значения.

Но мы не можем этого сделать - у нас нет вашего кода, мы не знаем, как его использовать, если бы он у нас был, у нас нет ваших данных. Так что попробуйте - и посмотрите, сколько информации вы можете узнать!

Arham Anees

в настроении step-into debugger VS не входит в класс, а вместо этого показывает ошибку в
protbl.retrieveFromDB(1);

более того, у меня просто есть datatable в качестве переменной-члена. должен ли я делать столбцы в конструкторе? а я нет