Member 12950401 Ответов: 2

Как использовать запрос insert и update на одной странице в C# ASP.NET

у меня есть страница сводки заказов, на которой поля заполняются из таблицы корзины.Я добавил одно новое текстовое поле на той же странице, которое содержит дату. Я хочу, чтобы пользователь ввел дату в текстовое поле, а затем вся информация будет сохранена в таблице корзины. пожалуйста, дайте мне знать, как использовать запрос insert и update на одной странице c#

Что я уже пробовал:

SqlConnection con = new SqlConnection();
        con.ConnectionString = "Data Source=.\\sqlexpress;Initial Catalog=college_education;User ID=sa;Password=system;";
        con.Open();
        string q = "update cart set status='CO' Where user_name='" + Session["user"] + "' and status='ATC'";
        SqlCommand com = new SqlCommand(q,con);
        com.ExecuteNonQuery();
        {
             Response.Write("<script>alert('Your Order is Placed Successfully. Our Agent will contact you shortly.')</script>");
        }

Karthik_Mahalingam

в чем же проблема? добавьте также код вставки.

Member 12950401

Дорогой Картик..я хочу использовать как обновление, так и вставку заявления одновременно на одной странице. у меня есть только одна кнопка, и эта кнопка обновит некоторые поля в базе данных и вставит в некоторые поля в базе данных той же таблицы. возможно ли это

Richard Deeming

Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.

Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов | OWASP[^]

Richard Deeming

Кроме того, ваше приложение должно НИКОГДА подключитесь к базе данных в качестве sa пользователь. Это неограниченный пользователь, который может быть использован для уничтожения вашей базы данных, вашего сервера или даже всей вашей сети.

Подключитесь как конкретный пользователь, который имеет только те разрешения, которые требуются вашему приложению.

2 Ответов

Рейтинг:
6

F-ES Sitecore 

SqlConnection con = new SqlConnection();
        con.ConnectionString = "Data Source=.\\sqlexpress;Initial Catalog=college_education;User ID=sa;Password=system;";
        con.Open();
        string q = "update cart set status='CO' Where user_name='" + Session["user"] + "' and status='ATC'";
        SqlCommand com = new SqlCommand(q,con);
        com.ExecuteNonQuery();
        {
             Response.Write("<script>alert('Your Order is Placed Successfully. Our Agent will contact you shortly.')</script>");
        }

        q = "PUT YOUR INSERT STATEMENT HERE;
        com = new SqlCommand(q,con);
        com.ExecuteNonQuery();

Рейтинг:
17

Karthik_Mahalingam

ОП Написал::
я хочу использовать оператор update и insert одновременно на одной странице. у меня есть только одна кнопка, и эта кнопка обновит некоторые поля в базе данных и вставит в некоторые поля в базе данных той же таблицы. возможно ли это

Да,

string update = "update cart set status='CO' Where user_name= @user and status='ATC'";
           string insert = "Your insert statement";
           string query = update + " ; " + insert;
           SqlCommand com = new SqlCommand(query, con);
           com.Parameters.AddWithValue("@user", Session["user"]);
           com.ExecuteNonQuery();

Member 12950401

спасибо, картинк...теперь у меня есть еще один вопрос. У меня есть гиперссылка на один из них asp.net страница. название гиперссылки - "процесс", и с помощью этой гиперссылки я хочу сохранить некоторую информацию, доступную в текстовом поле(по имени примечание) на другой странице в таблице корзина. как это возможно?

Karthik_Mahalingam

используя эту гиперссылку, я хочу сохранить некоторую информацию, доступную в текстовом поле(по имени примечание) на другой странице в корзине таблиц.
не ясно, Пожалуйста, объясните

Member 12950401

у меня есть страница, на которой есть несколько меток и текстовое поле. метки показывают значение из базы данных. я должен написать что-то в текстовом поле, а затем сохранить значение текстового поля в таблице. для сохранения значения текстового поля у меня нет кнопки, но есть гиперссылка. Гиперкинк называется "процесс". как только я нажимаю на ссылку process, система переходит на страницу process.aspx. на этой странице нет кода aspx, но есть код c#. код выглядит следующим образом.

SqlConnection con = новый SqlConnection();
против.Параметр ConnectionString = "Источник Данных=.\\именем sqlexpress;начальный каталог=college_education;идентификатор пользователя=СА;пароль=система;";
против.Открыть();
строка v = запрос.QueryString["id"];
Sqlcommand, который comnd = новая команда sqlcommand("обновить корзину установить статус='пр' где пользователь='" + в + "'", кон);
comnd.Метод executenonquery();
{
Ответ.Write("alert('корзина успешно обработана')");
}
//Ответ.Перенаправление("welcome_admin.aspx");


я хочу изменить приведенный выше код, чтобы также добавить информацию о текстовом поле в корзину таблиц.

Karthik_Mahalingam

если вы хотите передать какие-либо данные с одной страницы на другую, вы должны обратиться к ним
Государственное управление в России ASP.NET - введение[^]