Member 13953147 Ответов: 2

( Ссылка на объект не установлена на экземпляр объекта ) У меня есть это исключение в моем коде.как это исправить?

частная drpProduct_SelectedIndexChanged недействительным(объект отправителя, EventArgs в электронной)
{

product_id = drpProduct.Выбранное значение.Метод toString();
Коннектикут.Открыть();
УМК.Соединение = conn;
УМК.CommandText = "select category_name, price, mrp from product where product_id='" + product_id + "'";
dr = cmd.Метода executereader();
в то время как (dr.Read())
{

txtCategory.Text = dr.GetValue(0).Метод toString();
txtPrice.Text = dr.GetValue(1).Метод toString();
txtMrp.Text = dr.GetValue(2).Метод toString();


}

Коннектикут.Закрывать();
}

Что я уже пробовал:

private void drpProduct_SelectedIndexChanged(object sender, EventArgs e)
      {

          product_id = drpProduct.SelectedValue.ToString();
          conn.Open();
          cmd.Connection = conn;
          cmd.CommandText = "select category_name, price, mrp from product where product_id='" + product_id + "'";
          dr = cmd.ExecuteReader();
          while (dr.Read())
          {

              txtCategory.Text = dr.GetValue(0).ToString();
              txtPrice.Text = dr.GetValue(1).ToString();
              txtMrp.Text = dr.GetValue(2).ToString();


          }

          conn.Close();
      }

2 Ответов

Рейтинг:
2

OriginalGriff

Это одна из самых распространенных проблем, которые нам задают, и это также та, на которую мы меньше всего готовы ответить, но вы больше всего готовы ответить сами.

Позвольте мне просто объяснить, что означает ошибка: вы пытались использовать переменную, свойство или возвращаемое значение метода, но оно содержит null - что означает, что в переменной нет экземпляра класса.
Это немного похоже на карман: у вас есть карман в рубашке, который вы используете, чтобы держать ручку. Если вы сунете руку в карман и обнаружите, что там нет ручки, вы не сможете подписать свое имя на листе бумаги - и вы получите очень смешные взгляды, если попытаетесь! Пустой карман дает вам нулевое значение (здесь нет ручки!), поэтому вы не можете сделать ничего, что обычно делали бы, когда вы извлекли свою ручку. Почему он пуст? Вот в чем вопрос - может быть, вы забыли взять ручку, когда уходили из дома сегодня утром, или, возможно, вы оставили ручку в кармане вчерашней рубашки, когда снимали ее вчера вечером.

Мы не можем сказать, потому что нас там не было, и, что еще важнее, мы даже не можем видеть вашу рубашку, не говоря уже о том, что находится в кармане!

Вернемся к компьютерам, и вы каким - то образом сделали то же самое-и мы не можем увидеть ваш код, а тем более запустить его и узнать, что содержит null, когда это не должно быть.
Но вы можете - и Visual Studio поможет вам здесь. Запустите свою программу в отладчике, и когда она выйдет из строя, VS покажет вам строку, в которой она обнаружила проблему. Затем вы можете начать просматривать различные его части, чтобы увидеть, какое значение равно null, и начать просматривать свой код, чтобы узнать, почему. Поэтому поставьте точку останова в начале метода, содержащего строку ошибки, и снова запустите программу с самого начала. На этот раз VS остановится перед ошибкой и позволит вам изучить, что происходит, пройдя через код, глядя на ваши значения.

Но мы не можем этого сделать - у нас нет вашего кода, мы не знаем, как его использовать, если бы он у нас был, у нас нет ваших данных. Так что попробуйте - и посмотрите, сколько информации вы можете узнать!

Рейтинг:
0

Patrice T

Цитата:
( Ссылка на объект не установлена на экземпляр объекта ) У меня есть это исключение в моем коде.как это исправить?

А что будет дальше dr если нет совпадения ?
dr.Read() будет работать только в том случае, если есть хотя бы 1 запись.

Обратите внимание, что ваш код делает что-то полезное только с последней записью, все остальные записи-это пустая трата ресурсов. Если пользователь может ввести '*', вы получите всю базу данных в dr.
while (dr.Read())
{

    txtCategory.Text = dr.GetValue(0).ToString();
    txtPrice.Text = dr.GetValue(1).ToString();
    txtMrp.Text = dr.GetValue(2).ToString();


}



cmd.CommandText = "select category_name, price, mrp from product where product_id='" + product_id + "'";

Никогда не создавайте SQL-запрос путем объединения строк. Рано или поздно вы сделаете это с помощью пользовательских вводов, и это откроет дверь к уязвимости под названием "SQL-инъекция", она опасна для вашей базы данных и подвержена ошибкам.
Одна кавычка в имени - и ваша программа выйдет из строя. Если пользователь вводит имя, например "Брайан О'Коннер", может привести к сбою вашего приложения, это уязвимость SQL-инъекции, и сбой-это наименьшая из проблем, вредоносный пользовательский ввод, и он продвигается к командам SQL со всеми учетными данными.
SQL-инъекция - Википедия[^]
SQL-инъекция[^]
Атаки SQL-инъекций на примере[^]
PHP: SQL-инъекция - руководство пользователя[^]
Шпаргалка по предотвращению инъекций SQL - OWASP[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? - Обмен Стеками Информационной Безопасности[^]