Member 13607118 Ответов: 1

Не удалось преобразовать значение параметра из строки в ошибку int32 я получаю

Dim da как новый SqlDataAdapter

папа.Команды insertcommand = ЦМД
папа.Команды insertcommand.ExecuteNonQuery() 'здесь я получаю ошибку

Что я уже пробовал:

я хочу решить эту проблему

я вставляю данные в базу данных и получаю ошибку

Karthik_Mahalingam

разместите соответствующий код
Воспользуйся Улучшить вопрос чтобы добавить правку вопроса.

1 Ответов

Рейтинг:
1

OriginalGriff

Посмотрите на сообщение об ошибке:

Failed to convert parameter value from a string to a int32

Он говорит: "Я ожидал здесь целое число, а вы дали мне строку, которая не содержит целого значения."

Так что посмотрите на cmd используйте отладчик и посмотрите, что именно вы передаете в качестве команды - и поскольку этот код не использует параметры, есть вероятность, что ваш код широко открыт для SQL-инъекции.
Никогда не объединяйте строки для построения команды SQL. Это оставляет вас широко открытыми для случайной или преднамеренной атаки SQL-инъекции, которая может уничтожить всю вашу базу данных. Вместо этого используйте параметризованные запросы.

Когда вы объединяете строки, вы вызываете проблемы, потому что SQL получает такие команды, как:
SELECT * FROM MyTable WHERE StreetAddress = 'Baker's Wood'
Цитата, добавленная пользователем, завершает строку в том, что касается SQL, и вы получаете проблемы. Но могло быть и хуже. Если я приду и наберу вместо этого: "x';DROP TABLE MyTable;--", то SQL получит совсем другую команду:
SELECT * FROM MyTable WHERE StreetAddress = 'x';DROP TABLE MyTable;--'
Которые SQL видит как три отдельные команды:
SELECT * FROM MyTable WHERE StreetAddress = 'x';
Совершенно правильный выбор
DROP TABLE MyTable;
Вполне допустимая команда "удалить таблицу" 
--'
А все остальное-это комментарии.
Так оно и происходит: выбирает любые совпадающие строки, удаляет таблицу из базы данных и игнорирует все остальное.

Поэтому всегда используйте параметризованные запросы! Или будьте готовы часто восстанавливать свою БД из резервной копии. Вы ведь регулярно делаете резервные копии, не так ли?