Member 13650918 Ответов: 1

Как решить ошибка преобразования в тип varchar значение 'Дивия' в тип данных int.

protected void GridView1_RowUpdating(object sender, GridViewUpdateEventArgs e)
      {
          int id = Convert.ToInt32(GridView1.DataKeys[e.RowIndex].Value);

          GridViewRow row = (GridViewRow)GridView1.Rows[e.RowIndex];
          Label lblID = (Label)row.FindControl("lblID");

          TextBox textName = (TextBox)row.Cells[0].Controls[0];
          TextBox textadd = (TextBox)row.Cells[1].Controls[0];
         // TextBox textc = (TextBox)row.Cells[2].Controls[0];



          GridView1.EditIndex = -1;
          GridView1.DataBind();
          conn.Open();

          SqlCommand cmd = new SqlCommand("update empdet set name='" + textName.Text + "',salary='" + textadd.Text + "'where id='" + id + "'", conn);


          cmd.ExecuteNonQuery();

          conn.Close();
          gvbind();
      }


Что я уже пробовал:

я попытался изменить имя . но он показывает сообщение об ошибке
"Ошибка преобразования в тип varchar значение 'Дивия' в тип данных int.
что же делать?

Mehdi Gholam

"Дивья" - это не число, это строка, поэтому вы не можете ее преобразовать.

[no name]

Divya-это не целое число, представленное в строковом формате, поэтому вы не можете конвертировать его.

CPallini

Как вы могли решить эту проблему? Я не знаю, как это сделать. Я имею в виду "Дивья" для меня это не число. Почему предполагается, что код преобразует его в число?

Laxmidhar tatwa technologies

Pl сообщает нам значение всех текстовых полей и типов данных полей таблицы

1 Ответов

Рейтинг:
2

OriginalGriff

Прекрати это делать! Никогда не объединяйте строки для построения команды SQL. Это оставляет вас широко открытыми для случайной или преднамеренной атаки SQL-инъекции, которая может уничтожить всю вашу базу данных. Вместо этого используйте параметризованные запросы.

Когда вы объединяете строки, вы вызываете проблемы, потому что SQL получает такие команды, как:

SELECT * FROM MyTable WHERE StreetAddress = 'Baker's Wood'
Цитата, добавленная пользователем, завершает строку в том, что касается SQL, и вы получаете проблемы. Но могло быть и хуже. Если я приду и наберу вместо этого: "x';DROP TABLE MyTable;--", то SQL получит совсем другую команду:
SELECT * FROM MyTable WHERE StreetAddress = 'x';DROP TABLE MyTable;--'
Которые SQL видит как три отдельные команды:
SELECT * FROM MyTable WHERE StreetAddress = 'x';
Совершенно правильный выбор
DROP TABLE MyTable;
Вполне допустимая команда "удалить таблицу" 
--'
А все остальное-это комментарии.
Так оно и происходит: выбирает любые совпадающие строки, удаляет таблицу из базы данных и игнорирует все остальное.

Поэтому всегда используйте параметризованные запросы! Или будьте готовы часто восстанавливать свою БД из резервной копии. Вы ведь регулярно делаете резервные копии, не так ли?

И когда вы исправите это через все ваше приложение, вы обнаружите, что ваша проблема, вероятно, исчезла.