Member 13299570 Ответов: 4

Ссылка на объект не установлена на экземпляр объекта. Как я это делаю ?

Описание: необработанное исключение возникло во время выполнения текущего веб-запроса. Пожалуйста, просмотрите трассировку стека для получения дополнительной информации об ошибке и о том, где она возникла в коде.

Сведения об исключении: System.NullReferenceException: ссылка на объект не установлена на экземпляр объекта.

{
Строка 19: SqlConnection con = new SqlConnection (@"источник данных=ASUS-PC\SQLEXPRESS;начальный каталог=caredementia;Интегрированная безопасность=True");
Строка 20: string name = Session ["uname"].Метод toString();
Строка 21: string sql = " select * from registration where uname='" + name + "' ";
Строка 22: SqlDataAdapter adpt = new SqlDataAdapter(sql, con);





[NullReferenceException: ссылка на объект не установлена на экземпляр объекта.]
User_userMasterPage.Page_Load(отправитель объекта, EventArgs e) в d:\yogesh\new форум\caredementia\User\userMasterPage.master. cs: 20
Системы.Веб.Утиль.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +14
System.Web.Util.CalliEventHandlerDelegateProxy.Обратный вызов (отправитель объекта, EventArgs e) +35
Системы.Веб.Пользовательского интерфейса.Контроль.OnLoad(EventArgs e) +99
Системы.Веб.Пользовательского интерфейса.Контроль.LoadRecursive() +50
Системы.Веб.Пользовательского интерфейса.Контроль.LoadRecursive() +141
Системы.Веб.Пользовательского интерфейса.Страницы.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627


так какие же изменения я должен сделать еще ? пожалуйста, скажите мне, сэр.....

Что я уже пробовал:

public partial class User_UpdateProfile : System.Web.UI.Page
{
    SqlConnection con = new SqlConnection(@"Data Source=ASUS-PC\SQLEXPRESS;Initial Catalog=caredementia;Integrated Security=True");
    SqlCommand cmd = new SqlCommand();

    protected void Page_Load(object sender, EventArgs e)
    {
        if (!IsPostBack)
        {
            SqlConnection con = new SqlConnection(@"Data Source=ASUS-PC\SQLEXPRESS;Initial Catalog=caredementia;Integrated Security=True");
            con.Open();

            string name = Session["uname"].ToString();
            string sql1 = "select *from registration where uname='" + name + "'";

            SqlDataAdapter adpt = new SqlDataAdapter(sql1, con);
            DataTable dt = new DataTable();
            adpt.Fill(dt);

            TextBox1.Text = dt.Rows[0]["name"].ToString();
            TextBox2.Text = dt.Rows[0]["lname"].ToString();
            TextBox3.Text = dt.Rows[0]["emailid"].ToString();
            TextBox6.Text = dt.Rows[0]["phone"].ToString();
            con.Close();

        }
    }
    protected void Button1_Click(object sender, EventArgs e)
    {
        string loc_fname = TextBox1.Text;
        string loc_lname = TextBox2.Text;
        string loc_email = TextBox3.Text;
        string loc_phno = TextBox6.Text;

        FileUpload1.SaveAs(Server.MapPath("~/Photos") + "//" + FileUpload1.FileName);
        string patrh = ("~/Photos") + "//" + FileUpload1.FileName;


        SqlConnection con = new SqlConnection(@"Data Source=ASUS-PC\SQLEXPRESS;Initial Catalog=caredementia;Integrated Security=True");
        con.Open();

        string uname = Session["uname"].ToString();
        string sql1 = "update registration set uname='" + loc_fname + "',lname='" + loc_lname + "',emailid='" + loc_email + "',phone='" + loc_phno + "',imgpath='" + patrh + "' where uname='" + uname + "' ";


        SqlDataAdapter adpt = new SqlDataAdapter(sql1, con);
        DataTable dt = new DataTable();
        adpt.Fill(dt);

        cmd = new SqlCommand();
        cmd.Connection = con;
        cmd.CommandType = CommandType.Text;
        cmd.CommandText = sql1;


    }
}

4 Ответов

Рейтинг:
5

Patrice T

Не решение вашего вопроса, а еще одна проблема, которая у вас есть.
Никогда не создавайте SQL-запрос путем объединения строк. Рано или поздно вы сделаете это с помощью пользовательских вводов, и это откроет дверь уязвимости под названием "SQL injection", она опасна для вашей базы данных и подвержена ошибкам.
Одна кавычка в имени - и ваша программа рухнет. Если пользователь вводит имя типа "Брайан О'Коннер", это может привести к сбою вашего приложения, это уязвимость SQL-инъекции, и сбой-это наименьшая из проблем, вредоносный пользовательский ввод, и он продвигается к командам SQL со всеми учетными данными.
SQL-инъекция-Википедия[^]
SQL-инъекция[^]

Цитата:
Ссылка на объект не установлена на экземпляр объекта. Как я это делаю ?

Помогите нам помочь вам, используйте отладчик, чтобы найти положение ошибки и сообщить нам.
По некоторым причинам в вашем коде происходит сбой операции, и когда вы хотите использовать результат этой операции, вы получаете ошибку из-за предыдущего сбоя.

Рейтинг:
29

RickZeeland

Есть пространство, пропавших без вести в:

select *from registration
Должно быть:
select * from registration

Также лучше использовать параметризация в командах SQL вместо использования + name который уязвим для SQL-инъекций, см.: Использование параметров для запросов SQL Server и хранимых процедур[^]

Рейтинг:
20

Wendelius

Лучший способ найти точное место ошибки - это использовать отладчик, где происходит сбой кода?

Например, если сеанс не имеет uname тогда вызов ToString завершится неудачей.

Однако в коде есть довольно много проблем. Например:
- у вас есть два отдельных соединения opbjects
- вы не утилизируете объекты базы данных
- вы связываете значения непосредственно с SQL-операторами, оставляя вас широко открытыми для SQL-инъекций и других проблем.
- у вас нет никакой обработки ошибок и так далее.

Прежде чем продолжить работу с кодом, я бы предложил пройти через Правильное выполнение операций с базой данных[^]

Рейтинг:
14

OriginalGriff

Это одна из самых распространенных проблем, которые нам задают, и это также та, на которую мы меньше всего готовы ответить, но вы больше всего готовы ответить сами.

Позвольте мне просто объяснить, что означает ошибка: вы пытались использовать переменную, свойство или возвращаемое значение метода, но оно содержит null - что означает, что в переменной нет экземпляра класса.
Это немного похоже на карман: у вас есть карман в рубашке, в котором вы держите ручку. Если вы сунете руку в карман и обнаружите, что там нет ручки, вы не сможете подписать свое имя на листе бумаги - и вы получите очень забавный вид, если попытаетесь! Пустой карман дает вам нулевое значение (здесь нет ручки!), поэтому вы не можете сделать ничего такого, что обычно делали бы, когда извлекли свою ручку. Почему он пуст? Вот в чем вопрос - может быть, вы забыли взять ручку, когда уходили из дома сегодня утром, или, возможно, вы оставили ручку в кармане вчерашней рубашки, когда снимали ее вчера вечером.

Мы не можем сказать, потому что нас там не было, и, что еще важнее, мы даже не можем видеть вашу рубашку, не говоря уже о том, что находится в кармане!

Вернемся к компьютерам, и вы каким - то образом сделали то же самое-и мы не можем увидеть ваш код, а тем более запустить его и узнать, что содержит null, когда это не должно быть.
Но вы можете - и Visual Studio поможет вам здесь. Запустите свою программу в отладчике, и когда она выйдет из строя, VS покажет вам строку, на которой она обнаружила проблему. Затем вы можете начать просматривать различные его части, чтобы увидеть, какое значение равно null, и начать просматривать свой код, чтобы выяснить, почему. Поэтому поставьте точку останова в начале метода, содержащего строку ошибки, и снова запустите программу с самого начала. На этот раз VS остановится перед ошибкой и позволит вам изучить, что происходит, пройдя через код, глядя на ваши значения.

Но мы не можем этого сделать - у нас нет вашего кода, мы не знаем, как его использовать, если бы он у нас был, у нас нет ваших данных. Так что попробуйте - и посмотрите, сколько информации вы сможете узнать!