Mukthahar Shaik Ответов: 2

Попытка обновить SQL-запрос в ASP.NET но никаких ошибок, никаких обновлений

я пытаюсь обновить сведения о профиле пользователя с помощью запроса обновления в asp.net-да. Но нет обновления и нет отображения ошибок. я пытаюсь с 2-х дней преодолеть эту проблему. пожалуйста, помогите мне. мой код здесь:

Что я уже пробовал:

con.Open();

method 1:
    id is primary key in sql server database.

        string cmd = "UPDATE login SET firstname=@fname, lastname=@lname, username=@username, email=@email, phone=@phone, gender=@gender, professionality=@pro where id=@id";
        SqlCommand sql = new SqlCommand(cmd,con);
        sql.Parameters.AddWithValue("@id",id);
        sql.Parameters.AddWithValue("@fname", fname.Text);
        sql.Parameters.AddWithValue("@lname", lname.Text);
        sql.Parameters.AddWithValue("@username", username.Text);
        sql.Parameters.AddWithValue("@email", email.Text);
        sql.Parameters.AddWithValue("@phone", phone.Text);
        sql.Parameters.AddWithValue("@gender",gender.SelectedItem+"");
        sql.Parameters.AddWithValue("@pro", pro.Text);
        sql.ExecuteNonQuery();
        con.Close();


method 2:
         here session["user"] is not primary key. but username column having unique data.

        con.Open();
        SqlCommand cmd = new SqlCommand("update login set firstname='" + fname.Text + 
        "',lastname='" + lname.Text + "'username='" + username.Text + "',email='" + 
        email.Text + "',phone='" + phone.Text + "',gender='" + gender.SelectedItem + 
        "',professionality='" + pro.Text + "' where username='"+Session["user"]+"'", 
        con);
        cmd.ExecuteNonQuery();
        con.Close();

2 Ответов

Рейтинг:
1

OriginalGriff

Не используйте метод 2. Никогда не используйте метод 2. Никогда не объединяйте строки для построения SQL-команды. Это оставляет вас широко открытыми для случайной или преднамеренной атаки SQL-инъекции, которая может уничтожить всю вашу базу данных. Вместо этого используйте параметризованные запросы.

Когда вы объединяете строки, вы вызываете проблемы, потому что SQL получает такие команды, как:

SELECT * FROM MyTable WHERE StreetAddress = 'Baker's Wood'
Цитата, добавленная пользователем, завершает строку в том, что касается SQL, и вы получаете проблемы. Но могло быть и хуже. Если я приду и наберу вместо этого: "x';DROP TABLE MyTable;--", то SQL получит совсем другую команду:
SELECT * FROM MyTable WHERE StreetAddress = 'x';DROP TABLE MyTable;--'
Которые SQL видит как три отдельные команды:
SELECT * FROM MyTable WHERE StreetAddress = 'x';
Совершенно правильный выбор
DROP TABLE MyTable;
Вполне допустимая команда "удалить таблицу" 
--'
А все остальное-это комментарии.
Так оно и происходит: выбирает любые совпадающие строки, удаляет таблицу из базы данных и игнорирует все остальное.

Поэтому всегда используйте параметризованные запросы! Или будьте готовы часто восстанавливать свою БД из резервной копии. Вы ведь регулярно делаете резервные копии, не так ли?

Если ваш код не получает ошибку, но база данных не обновляется, то это означает, что предложение UPDATE WHERE не соответствует ни одной строке.
А почему бы и нет? Ну, это большой вопрос! Возможно, значение идентификатора, которое вы передаете, не то, что вы думали, или вы можете получить доступ к неправильной базе данных, или новые значения, которые вы устанавливаете для них, совпадают со старыми. Мы не можем сказать наверняка.

Так что все будет зависеть от тебя.
К счастью, у вас есть инструмент, который поможет вам выяснить, что происходит: отладчик. Как вы его используете, зависит от вашей системы компилятора, но быстрый поиск в Google имени вашей IDE и "отладчика" должен дать вам необходимую информацию.

Поместите точку останова в первую строку функции и запустите код через отладчик. Затем посмотрите на свой код и на свои данные и определите, что должно произойти вручную. Посмотри на свой id переменная и проверьте точно, что она содержит - это тот идентификатор, который вы ожидаете? Если это не так, то почему бы и нет?
Если это так, используйте SSMS для просмотра содержимого БД и изучения этой строки. Существует ли она вообще? Каковы его текущие значения? Отличаются ли они от ценностей, которые вы передаете?
Затем по одному шагу в каждой строке проверяйте, что то, что вы ожидали, произойдет именно так, как и произошло. Когда это не так, тогда у вас есть проблема, и вы можете вернуться назад (или запустить ее снова и посмотреть более внимательно), чтобы выяснить, почему.
Я также хотел бы посмотреть на возвращаемое значение из операции SQL:
int rowsAffected = sql.ExecuteNonQuery();


Извините, но мы не можем сделать это за вас - пришло время вам освоить новый (и очень, очень полезный) навык: отладку!

Mukthahar Shaik

спасибо тебе, Грифф, за твой повтор.

инт rowsAffected = в SQL.Метод executenonquery();

результат 0 строк осуществлена. но не получил никакой ошибки в запросе. у меня есть 10 столбцов подряд. но я просто обновляю только 7 столбцов.

OriginalGriff

Да, вы можете использовать любой столбец(Ы), который вы хотите в предложении WHERE, это не обязательно должен быть первичный ключ.
Возврат 0 говорит о том, что ни одна строка не была изменена - так что ваше предложение WHERE не соответствует ни одной.
Итак, что же показывал отладчик в id, и какие строки показывали SSMS, что он соответствует?

Mukthahar Shaik

спасибо, спасибо, спасибо, спасибо, братан. я решил.
я не знаю, как объяснить, но в pageload я инициализировал значения БД в текстовые поля.затем после редактирования значений текстового поля. я нажал на кнопку Обновить. в это время страница снова загружается и заменяется старыми значениями. поэтому я всегда получаю старые значения даже после обновления. теперь я помещаю код загрузки страниц в

if(!ispostback)
{
//код;
}

теперь все в порядке.

OriginalGriff

Всегда пожалуйста!

Рейтинг:
0

Hasan Syed (Zubeshi)

проверьте строку запроса в "cmd" и скопируйте Sting запроса из вашего кода и прошлого в анализатор запросов, а затем проверьте свой запрос.

Mukthahar Shaik

спасибо за ваш повтор. Анализатор запросов-это инструмент?
в настоящее время я использую Visual Studio 2010. is VS 2010